以下の内容はhttps://infomation-sytem-security.hatenablog.com/entry/digital-signature-message-digest-integrityより取得しました。

最終更新日

デジタル署名でメッセージの「完全性」と「真正性」を守る!

セキュリティ技術解説
プロフィールアイコン

筆者名:城咲子(じょう せきこ)

情報システム部でセキュリティを担当している城咲子です。セキュリティに関する情報や日常の出来事(グチやボヤキ笑)などを発信していきます。(情報処理安全確保支援士/登録セキスペ/CISSP)

\ 好きなことば /

  • 最小権限の原則
  • 測定できなければ管理できない!
  • 失敗する可能性のあるものは、いずれ失敗する。

詳しいプロフィールはこちら

メッセージダイジェストとは?

デジタル署名を理解する上で欠かせないのが、メッセージダイジェストという概念です。 メッセージダイジェストとは、データを特定のアルゴリズム(ハッシュ関数)に通すことで生成される、固定長の短い文字列のことです。 どんなに長い文章でも、たった数文字のダイジェストに変換されます。

デジタル署名の仕組み

デジタル署名の仕組みは、以下のようになっています。

  1. 送信者は、まずメッセージのメッセージダイジェストを作成します。
  2. 次に、このメッセージダイジェストを、自身の秘密鍵で暗号化します。これが「デジタル署名」です。
  3. 送信者は、元のメッセージとデジタル署名を合わせて受信者に送信します。
  4. 受信者は、受け取ったデジタル署名を、送信者の公開鍵で復号します。これにより、元のメッセージダイジェストが得られます。
  5. 同時に、受信者は受け取った元のメッセージから、自らメッセージダイジェストを作成します。
  6. 最後に、復号したメッセージダイジェストと、自ら作成したメッセージダイジェストを比較します。

この2つのダイジェストが一致すれば、メッセージは改ざんされておらず、送信者本人から送られたものだと証明できます。

デジタル署名が保証する2つのこと

デジタル署名が保証するのは、以下の2点です。

  • メッセージの完全性
    • メッセージが改ざんされていないこと。もしメッセージが途中で改ざんされると、受信者が作成するメッセージダイジェストが異なり、署名が不一致となります。
  • メッセージの真正性(非否認性)
    • メッセージが送信者本人から送られたこと。秘密鍵は送信者だけが持っているので、その秘密鍵で暗号化された署名は、送信者本人しか作成できません。

まとめ

デジタル署名は、メッセージダイジェストと公開鍵暗号の技術を組み合わせることで、データの完全性真正性を同時に保証する強力な仕組みです。 私は、情報システム部門のセキュリティ担当として、日々この技術が安全な通信を支えていることを実感しています。



以上の内容はhttps://infomation-sytem-security.hatenablog.com/entry/digital-signature-message-digest-integrityより取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14