公開鍵署名 - nobuoka-pub

公開鍵署名

from 徹底解剖 TLS 1.3

公開鍵暗号の一方向性を利用したデジタル署名のアルゴリズム

メッセージの正当性の確認のために使用される

また、署名者の確認や、署名を生成したことの否認防止のために使用できる

TLS では、通信相手の成りすましを防ぐピア認証の手段として使われる

代表的な署名アルゴリズム

RSA → RSA 署名

DSA → DSA 署名

一方向演算の組み合わせだけで署名を検証する

署名としての運用に注意が必要で、かつ、演算量も RSA 署名より多い → TLS 1.3 では採用されていない

TLS 1.3 では、DSA と同様の処理を楕円曲線暗号で実現する ECDSA が採用