2006年07月26日

シスアド講座 第68回 電子署名(ディジタル署名)

今回は、電子署名のポイントです。

電子署名は、

○ なりすまし

○ 改ざん

を防ぐ対策として用いられます。



大きな流れは、前に出てきました公開かぎ方式の逆だと考えてください。

  送信者は、送信者の秘密かぎで暗号化してメールを送信

送信者 ------------------------------------→  受信者

  受信者は、送信者の公開かぎで復号化をして情報を取り出します。

この時に、暗号化するのは送信者のみしかできない秘密かぎ

     複合化は、不特定多数の誰でもが、できる公開かぎとなります。


送信者のみしか使用できない秘密かぎを用いることで、本人認証ができ、なりすましを防ぐ対策として用いられます。

本人であると確認するために、認証局という機関によって認証手続きをして、電子(ディジタル)証明書を発行してもらう必要があります。

例えば、身分証明書や運転免許証を役所や警察などで発行してもらわないと効力がないのと同じです。

届けを出さずに勝手に自分で、電子署名を出しても、証明にはならないわけです。

また、改ざん対策として、送信者は、通信文からハッシュ値(計算によって作成される元に戻せないデータ)を作成して、秘密かぎで暗号化して、通信文と一緒に送ります。

受信者は、届いた通信文からハッシュ値を作成して、届いたハッシュ値を復号化したものと照合して、一致すれば、改ざんがなかったことがわかります。

それから、よく勘違いしやすいのが、

この電子署名だけでは、盗み見対策にはならず、本文を別に暗号化する必要があります。




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/21438197

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。