「デジタル署名」の版間の差分
提供: セキュリティ
(→使い方) |
(→インストール) |
||
行53: | 行53: | ||
# 送信者の[[公開鍵]]で署名を復号化する | # 送信者の[[公開鍵]]で署名を復号化する | ||
# 2 と 3 で得られた値を比較し、一致すれば、署名の検証が成功とする | # 2 と 3 で得られた値を比較し、一致すれば、署名の検証が成功とする | ||
− | |||
− | |||
== 使い方 == | == 使い方 == |
2014年4月29日 (火) 13:59時点における最新版
デジタル署名とは、データの送信元が正しいか、データが改ざんされてないかを確認するための公開鍵暗号の一種です。
電子署名、署名(signature)とも呼ばれます。
読み方
でじたるしょめい
概要
公開鍵暗号では、公開鍵と秘密鍵を逆に使えるアルゴリズムがあります。 たとえば、RSA暗号です。
デジタル署名では、署名の作成に「送信者の暗号化の鍵」として秘密鍵を使用します。 受信者は、署名の検証に「送信者の復号鍵」として公開鍵を利用します。
デジタル署名の仕組み
ここでは、デジタル署名の2つの方法について紹介します。
メッセージに署名するケース
送信者
受信者
- データと署名を受け取る
- 送信者の公開鍵で署名を復号化する
- データ と 2 で得られた値を比較し、一致すれば、署名の検証が成功とする
メッセージのハッシュ値に署名するケース
送信者
受信者
使い方
- OpenSSLコマンドを用いたデジタル署名
- GNU Privacy Guard (GPG, GnuPG))
- RSA署名