電子署名
#セキュリティ
ついつい忘れがちな電子署名の役割・仕組みを思い出す
電子署名とは?
ネットに存在するデータが本物か(作成名義本人が作ったものか)をチェックする仕組み
電子世界の「判子」
役割は?
1. 非改ざん証明
作成者本人が作ったデータから他の誰かに改竄されてないか確認する
2. 本人の証明
本人がそのデータを作ったのか確認する
具体的には...「なりすまし」「データ改竄」といった分野で活躍する
仕組み
秘密鍵/公開鍵を利用する
0. 電子署名を利用したい人は、事前に秘密鍵/公開鍵を作成しておく
1. 公開鍵は誰でも利用できるようにしてOK。だが、秘密鍵だけは自分以外の人間に見られないようにしておく。
2. データ作成者は秘密鍵を用いて電子署名を行い、その上で誰かにデータを送付する
3. データを受け取ったものは、事前に取得した公開鍵で署名の検証を行う
4. 検証して「データ非改ざん」「本人証明」ができたら、データを信用する
参考
電子署名の基礎知識 - Qiita
電子署名の基礎知識|電子認証局会議