ディジタル署名
digital signature
(初級シスアド平成16年秋問51ウ)
電子決済や電子マネーでの認証に使われるディジタル署名には,通常は公開かぎ暗号方式が用いられる。
(システム管理平成16年問42ア)
(エンベデッド平成16年問47ア)
(システム監査平成16年問14ア)
(ソフトウェア平成16年問77ア)
電子メールの内容の改ざんを防ぐことはできないが,改ざんが行われた場合には検知できる。
(基本情報平成16年春問71)
電子メールの送信者が正当な相手かどうかを確認するために,公開かぎ暗号方式を用いたディジタル署名を利用する場合,必要となるかぎの組合せ。
エ 送信者の公開かぎと送信者の秘密かぎ
(初級シスアド平成15年春問53)
ディジタル署名に用いるかぎの種別に関する組合せのうち,適切なものはどれか。
┌─┬─────────┬────────┐
│ │暗号化に用いるかぎ│復号に用いるかぎ│
├─┼─────────┼────────┤
│エ│ 秘密かぎ │ 公開かぎ │
└─┴─────────┴────────┘
(初級シスアド平成14年春問52エ)
ソフトウェアの内容が改ざんされていないことを確認する。
(セキュアド平成13年問25)
ディジタル署名を生成するときに,発信者がメッセージのハッシュ値を暗号化するのに使うものはどれか。
エ 自分の秘密かぎ
(ネットワーク平成12年問78イ)
送信者が署名かぎを使って作成した署名を平文につけることによって,受信者が送信者を確認できるようにする。
(初級シスアド平成10年問68イ)
ディジタル署名を用いることで,電子メール内容の改竄を防ぐことはできないが,改竄が行われた場合にそれを検知することはできる。
ディジタル署名とは,受信側で送信者(発信者)を確認できるようにする(なりすましでないことを確認する)ために送信者が署名用のかぎで作った署名のことです。電子署名とも言い,電子署名法が2001年4月から施行されています。
#電子署名法(電子署名及び認証業務に関する法律)※原文です。
http://www.meti.go.jp/policy/netsecurity/digitalsign-law.htm
#電子署名法 ※atmarkIT のセキュリティ用語事典
http://www.atmarkit.co.jp/aig/02security/digisignlaw.html
受信側で送信者を確認するということは,次の2つの意味があります。
(1) 送信者が本人であることを確認
【本人認証の手順】
1.送信者が送信者の秘密かぎでデータを暗号化
2.受信者は送信者の公開かぎでデータを復号化
秘密かぎ,公開かぎともに送信者が作っているので,受信側で復号化できれば,送られてきたデータが送信者のデータであることを確認できる。
(2) 送信データ(メッセージ)が改ざんされていないことを確認
【メッセージ認証の手順】
1.送信したいデータにあらかじめ決められたハッシュ関数を用いて,圧縮版のデータ(メッセージダイジェスト)を作成
2.メッセージダイジェストを送信者の秘密かぎで暗号化
3.送信したいデータとメッセージダイジェストを送信
※2つを合わせて送信します。
4.受信側では受け取ったデータを送信側と同じハッシュ関数を用いて,圧縮版のデータ(メッセージダイジェスト)を作成。さらに,受け取ったメッセージダイジェストを送信者の公開かぎで復号化
ハッシュ関数で作ったメッセージダイジェストと復号化したメッセージダイジェストが一致すれば,改ざんされていないことが確認できる。
実際には,送信側で署名が付加された平文をさらに受信側の公開かぎで暗号化することで,より暗号強度が高い暗号化が行われています。
「ディジタル署名」に関連する書籍一覧(by Amazon/人気順)
|
用語集