ディジタル署名とは[情報セキュリティマネジメント講座]

2021年4月21日

情報セキュリティマネジメント ディジタル署名

今回は情報セキュリティマネジメント試験におけるディジタル署名について学習します。

くろん
くろん
請求書の金額勝手に書き換えたにゃ?
キュー
キュー
いや?知らんで!もともとその額やったんやろ!?
モナ
モナ
こんな時はディジタル署名を使えば書き換えられたかどうか分かるニャ!

ディジタル署名

ディジタル署名は改ざんされていない事となりすましされていないことを判別します。

アナログでも、契約したり受領した際にサインをしたり捺印したりして本人確認をしますが、それを電子上でするようなものですね。

ディジタル署名ではハッシュ関数と公開鍵暗号方式を使います。

そのため公開鍵暗号方式には暗号化だけでなく、ディジタル署名にも用いると言った二つの役割があることを押さえておきましょう。

ディジタル署名の手順

ディジタル署名の流れとしては以下の通りです。

  1. 送信者は、平文をハッシュ化して送信者のハッシュ値を算出する。
  2. 送信者は、送信者のハッシュ値を平文として送信者の秘密鍵で暗号化する。
  3. 送信者は、1.の平文と2.の暗号化されたハッシュ値を送信する。
  4. 受信者は、送信者の公開鍵を用いて2.のハッシュ値を復号し、ハッシュ値を取り出す。
  5. 受信者は、受信した1.の平文をハッシュ化してハッシュ値を算出する。
  6. 受信者は、4.のハッシュ値と5.のハッシュ値を比較して同一であればなりすましや改ざんがされていないことを確認できる

モナ
モナ
暗号の時とは逆で、暗号化に送信者の秘密鍵を、復号に送信者の公開鍵を使っている点は注意だニャ!
カズ
カズ
秘密鍵を持っているのは送信者だけだから、公開鍵で復号できればなりすまししていないことの証明ができるんだね!

ディジタル署名でできること・できないこと

ディジタル署名を行う事で、以下の2つが保証されます。

改ざんされていないことは証明できる

送信者と受信者で同じハッシュ関数を通して算出させたハッシュ値の内容が同じ場合、改ざんされていないことが確認できます。

モナ
モナ
ハッシュ値については前回学習したニャ!

もし少しでも改ざんされていれば全く異なるハッシュ値が算出されるので、改ざんを検知できます。

なりすましされていないことも証明できる

暗号文を送信者の公開鍵で復号できるという事は、その暗号文はペアである送信者の秘密鍵で暗号化されたことになります。

送信者の秘密鍵は送信者以外持っていないことから、確実に送信者から送信されたことが分かります。このことからなりすまし対策にもなりますね。

キュー
キュー
ちなみに、公開鍵で暗号化すれば公開鍵が暗号鍵で秘密鍵が復号鍵に、秘密鍵で暗号化すれば秘密鍵が暗号鍵で公開鍵が復号鍵になるで
モナ
モナ
公開鍵・秘密鍵を問わず、暗号化に使った鍵が暗号鍵になるってことだニャ!

盗聴対策はできない

このディジタル署名では平文をそのまま送信しているので、盗聴に関しては対策できません。

そのため、ディジタル署名を行う時は暗号化もあわせて行う必要がある点を押さえておきましょう。

スポンサーリンク

ディジタル署名・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

ディジタル署名などに用いるハッシュ関数の特徴はどれか。(H.29/春)

ア 同じメッセージダイジェストを出力する二つの異なるメッセージは容易に求められる。
イ メッセージが異なっていても,メッセージダイジェストは全て同じである。
ウ メッセージダイジェストからメッセージを復元することは困難である。
エ メッセージダイジェストの長さはメッセージの長さによって異なる。

問2

ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。(H.29/春)

ディジタル署名の作成に用いる鍵 ディジタル署名の検証に用いる鍵
共通鍵 秘密鍵
公開鍵 秘密鍵
秘密鍵 共通鍵
秘密鍵 公開鍵




エ 

解説(クリックで展開)

ディジタル署名・まとめ

今回はディジタル署名について学習しました。

ディジタル署名では改ざんとなりすましについて確認できる事、公開鍵暗号方式を用いることを押さえておきましょう。

カズ
カズ
ディジタル署名だけでは暗号化されていないから盗聴に弱い点も注意!

次回は公開鍵基盤について学習します。

スポンサーリンク