1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

電子署名の仕組みについて

Last updated at Posted at 2022-01-27

内容

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の講座を参考に作成しました。
https://aws-cloud-tech.com

以下に電子署名の仕組みとそれを実現するための技術である一方向ハッシュ関数について記載します。

#電子署名とは
・「電子データ作成者」情報を電子データに付与し、電子ファイルが改ざんされていないことを証明する技術です。
・紙の書類におけるサインや押印を電子的に実現したものになります。

#一方向ハッシュ関数とは

・電子署名を実現するために用いられる暗号化技術です。
・対象のデータから特殊技術によりランダムな英数字(ハッシュ値:長さは固定)を生成することができます。
・対象のデータが1ビットでも異なるとまったく別のハッシュ値が生成されます。
・ハッシュ値から対象のデータを生成することは現実的ではありません。

#電子署名の仕組み

  1. 署名者(Aさん)は、電子ファイルのハッシュ値を計算し、Aさんの秘密鍵で暗号化します。
  2. 上記の電子ファイル暗号化したハッシュ値Aさんの証明書の3点を受信者に送信します。
  3. 受信者は、Aさんの証明書に含まれるAさんの公開鍵を用いて暗号化したハッシュ値を復号し、電子ファイルのハッシュ値と比較します。
  4. 比較した結果が一致すれば、電子ファイルはAさんが作成し、改ざんされていないことが証明できます。
Aさんの秘密鍵はAさんしか持っておらず、Aさんの公開鍵とペアになっているため、復号できたということは、上記の電子ファイルはAさんが作成したものだ、ということが分かると思います。

#(参考)AWSにおける証明書発行サービスについて

・AWS環境で利用できるSSL/TLS証明書を発行・管理してくれるサービスとして、ACM(AWS Certificate Manager)があります。
・証明書の更新はAWSが自動で行なってくれます。
・無料で証明書を発行できます。
・コンソールから数分で発行でき、複数の証明書を一括管理できます。

ACMの使用については、以下の記事をご覧ください。

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?