RSA署名

RSA署名 とは、RSAを使用したデジタル署名です。OpenSSLによるRSA署名の使い方を紹介します。

読み方

RSA署名

あーるえすえー しょめい

概要

RSA署名 とは、RSAを使用したデジタル署名です。

デジタル署名

デジタル署名は、以下の３つの段階にわけられます。

• 公開鍵 と プライベート鍵 (秘密鍵) の生成
• プライベート鍵によるデジタル署名の作成
• 公開鍵 による 公開鍵 の検証

OpenSSLにおけるRSA署名

署名するファイルの作成

署名するファイルを作成します。

echo foobar > foo.txt

RSAプライベート鍵を作成

プライベート鍵を作成します。

openssl genrsa -out rsa_private.pem 1024

RSA公開鍵を作成

プライベート鍵から公開鍵を作成します。

openssl rsa -in rsa_private.pem -pubout -out rsa_public.pem

ファイルを署名

プライベート鍵を使用し、foo.txtの署名を作成します。

openssl rsautl -sign -inkey rsa_private.pem -in foo.txt -out foo.txt.bin

署名を検証し、ファイルを取り出す

署名された foo.txt.bin から署名を検証し、署名されたファイルの元データを extract_foo.txt に取り出します。

openssl rsautl -verify -pubin -inkey rsa_public.pem -in foo.txt.bin -out extract_foo.txt

関連項目

• デジタル署名
• OpenSSL
• GNU Privacy Guard(GPG, GnuPG)