電子署名(デジタル署名)
電子署名(でんししょめい、digital signature)
送信されてきたデータが間違いなく本人のものであるのかを証明するのための技術
SSH
で電子署名は使われている
公開鍵暗号方式
を応用した技術
効果
ソース認証及びID認証
なりすまし
を防ぐことができる
完全性認証
データの
完全性
を保証
データが
改竄
されていないことを保証する
否認防止
否認を防ぐことができる
否認の例
ECサイトで商品を買ったのに買ってないと言い張る
電子データ + 自分の秘密鍵 = 署名
デジタル署名 = 暗号化(秘密鍵, ハッシュ関数(平文))
電子署名の能力をもつ暗号方式
RSA暗号
DSA
ECDSA
EdDSA
デジタル証明書
X.509証明書
SSL/TLSサーバー証明書
(
SSLサーバ証明書
)
ドメインパラメータ
耐量子計算機暗号
だと以下が候補になっている
CRYSTALS-Dilithium
FALCON
SPHINCS+
参考
デジタル署名の仕組み
電子署名(デジタル署名)とは - 意味をわかりやすく - IT用語辞典 e-Words
SP 800-57 Part 1 鍵管理における推奨事項 第一部:一般事項
関連
RSA暗号
DSA
ID認証、完全性認証、ソース認証
#セキュリティ