ディジタル署名とは[情報セキュリティマネジメント講座]
今回は情報セキュリティマネジメント試験におけるディジタル署名について学習します。
ディジタル署名
ディジタル署名は改ざんされていない事となりすましされていないことを判別します。
アナログでも、契約したり受領した際にサインをしたり捺印したりして本人確認をしますが、それを電子上でするようなものですね。
ディジタル署名ではハッシュ関数と公開鍵暗号方式を使います。
そのため公開鍵暗号方式には暗号化だけでなく、ディジタル署名にも用いると言った二つの役割があることを押さえておきましょう。
ディジタル署名の手順
ディジタル署名の流れとしては以下の通りです。
- 送信者は、平文をハッシュ化して送信者のハッシュ値を算出する。
- 送信者は、送信者のハッシュ値を平文として送信者の秘密鍵で暗号化する。
- 送信者は、1.の平文と2.の暗号化されたハッシュ値を送信する。
- 受信者は、送信者の公開鍵を用いて2.のハッシュ値を復号し、ハッシュ値を取り出す。
- 受信者は、受信した1.の平文をハッシュ化してハッシュ値を算出する。
- 受信者は、4.のハッシュ値と5.のハッシュ値を比較して同一であればなりすましや改ざんがされていないことを確認できる
ディジタル署名でできること・できないこと
ディジタル署名を行う事で、以下の2つが保証されます。
改ざんされていないことは証明できる
送信者と受信者で同じハッシュ関数を通して算出させたハッシュ値の内容が同じ場合、改ざんされていないことが確認できます。
もし少しでも改ざんされていれば全く異なるハッシュ値が算出されるので、改ざんを検知できます。
なりすましされていないことも証明できる
暗号文を送信者の公開鍵で復号できるという事は、その暗号文はペアである送信者の秘密鍵で暗号化されたことになります。
送信者の秘密鍵は送信者以外持っていないことから、確実に送信者から送信されたことが分かります。このことからなりすまし対策にもなりますね。
盗聴対策はできない
このディジタル署名では平文をそのまま送信しているので、盗聴に関しては対策できません。
そのため、ディジタル署名を行う時は暗号化もあわせて行う必要がある点を押さえておきましょう。
ディジタル署名・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
ディジタル署名などに用いるハッシュ関数の特徴はどれか。(H.29/春)
ア 同じメッセージダイジェストを出力する二つの異なるメッセージは容易に求められる。
イ メッセージが異なっていても,メッセージダイジェストは全て同じである。
ウ メッセージダイジェストからメッセージを復元することは困難である。
エ メッセージダイジェストの長さはメッセージの長さによって異なる。
問2
ディジタル署名に用いる鍵の組みのうち,適切なものはどれか。(H.29/春)
ディジタル署名の作成に用いる鍵 | ディジタル署名の検証に用いる鍵 | |
ア | 共通鍵 | 秘密鍵 |
イ | 公開鍵 | 秘密鍵 |
ウ | 秘密鍵 | 共通鍵 |
エ | 秘密鍵 | 公開鍵 |
ア
イ
ウ
エ
解説(クリックで展開)
ディジタル署名・まとめ
今回はディジタル署名について学習しました。
ディジタル署名では改ざんとなりすましについて確認できる事、公開鍵暗号方式を用いることを押さえておきましょう。
次回は公開鍵基盤について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
ディスカッション
コメント一覧
まだ、コメントがありません