コンピューター入門

デジタル署名とは何ですか?

斉藤 拓海

デジタル署名は基本的に、電子文書 (電子メール、スプレッドシート、テキスト ファイルなど) が本物であることを確認する方法です。本物とは、文書の作成者がわかっており、その人が作成してから文書が一切変更されていないことがわかっていることを意味します。

デジタル署名は、認証を保証するために特定の種類の暗号化に依存します。暗号化は、あるコンピュータが別のコンピュータに送信するすべてのデータを取得し、他のコンピュータのみが復号できる形式にエンコードするプロセスです。認証は、情報が信頼できるソースからのものであることを確認するプロセスです。これら 2 つのプロセスは、デジタル署名に関して連携して機能します。

コンピュータ上の個人または情報を認証するには、いくつかの方法があります。

パスワード– ユーザー名とパスワードの使用は、最も一般的な認証形式を提供します。コンピュータのプロンプトが表示されたら、名前とパスワードを入力します。ペアを安全なファイルと照合して確認します。名前またはパスワードのいずれかが一致しない場合、それ以降のアクセスは許可されません。

チェックサム– おそらくデータが正しいことを確認する最も古い方法の 1 つであり、無効なチェックサムはデータが何らかの方法で侵害されたことを示唆するため、チェックサムは認証の形式も提供します。チェックサムは 2 つの方法のいずれかで決定されます。パケットのチェックサムの長さが 1 バイトであるとします。これは、最大値が 255 であることを意味します。パケット内の他のバイトの合計が 255 以下の場合、チェックサムにはその正確な値が含まれます。ただし、他のバイトの合計が 255 を超える場合、チェックサムは合計値を 256 で割った残りになります。次の例を見てください。

  • バイト 1 = 212
  • バイト 2 = 232
  • バイト 3 = 54
  • バイト 4 = 135
  • バイト5 = 244
  • バイト6 = 15
  • バイト 7 = 179
  • バイト 8 = 80
  • 合計 = 1151 。 1151 を 256 で割ると、4.496 (四捨五入) になります。 4 X 256 を掛けると、1024 になります。1151 から 1024 を引くと、チェックサムは 127 になります。

CRC (巡回冗長検査) – CRC は概念としてはチェックサムに似ていますが、多項式除算を使用して CRC の値を決定します。CRC の値は通常、長さが 16 ビットまたは 32 ビットです。 CRC の良い点は、非常に正確であることです。 1 つのビットが間違っている場合、CRC 値は一致しません。チェックサムと CRC はどちらも、送信中のランダム エラーを防ぐのに役立ちますが、データに対する意図的な攻撃からはほとんど保護されません。以下の暗号化技術はより安全です。

秘密キーの暗号化 –秘密キーとは、各コンピュータが情報のパケットをネットワーク経由で他のコンピュータに送信する前に暗号化するために使用できる秘密キー (コード) を持っていることを意味します。秘密キーを使用するには、どのコンピュータが相互に通信するかを把握し、各コンピュータにキーをインストールする必要があります。秘密キー暗号化は、情報を復号化するために 2 台のコンピューターがそれぞれ知っている必要がある秘密コードと本質的に同じです。このコードは、メッセージを解読するための鍵を提供します。このように考えてください。友人に送信するコード化されたメッセージを作成します。各文字は 2 番目の文字に置き換えられます。したがって、「A」は「C」になり、「B」は「D」になります。あなたはすでに信頼できる友人に、そのコードが「Shift by 2」であることを伝えました。友人はメッセージを受信して​​解読します。他の人がこのメッセージを見ると、ナンセンスにしか見えなくなります。

公開キー暗号化– 公開キー暗号化では、秘密キーと公開キーの組み合わせを使用します。秘密キーはあなたのコンピュータだけが知っていますが、公開キーはあなたのコンピュータから、そのコンピュータと安全に通信したいすべてのコンピュータに与えられます。暗号化されたメッセージを復号するには、コンピュータは送信元のコンピュータから提供された公開キーとそれ自体の秘密キーを使用する必要があります。

キーはハッシュ値に基づいています。これは、ハッシュ アルゴリズムを使用して基本入力数値から計算される値です。ハッシュ値に関して重要なことは、ハッシュ値の作成に使用されたデータを知らずに元の入力数値を導き出すことはほぼ不可能であるということです。簡単な例を次に示します。

番号10667を入力してください

ハッシュ アルゴリズム = 入力番号 x 143

ハッシュ値 = 1525381

1525381 の値が 10667 と 143 の乗算から得られると判断するのがいかに難しいかがわかります。しかし、乗数が 143 であることがわかっていれば、10667 の値を計算するのは非常に簡単です。 公開キー暗号化この例よりもはるかに複雑ですが、それが基本的な考え方です。公開キーは通常、暗号化に複雑なアルゴリズムと非常に大きなハッシュ値 (40 ビット、さらには 128 ビットの数値) を使用します。 128 ビットの数値には、2 128通りの異なる組み合わせが可能です。これは、オリンピック サイズの 270 万個のプールに存在する水分子と同じ数の組み合わせです。あなたがイメージできる最も小さな水滴でさえ、その中に何十億もの水分子が含まれています。

デジタル証明書– 安全な Web サーバーに必要な場合など、公開キー暗号化を大規模に実装するには、別のアプローチが必要です。ここでデジタル証明書が登場します。デジタル証明書は基本的に、Web サーバーが認証局と呼ばれる独立したソースによって信頼されていることを示す情報です。認証局は、両方のコンピュータが信頼する仲介者として機能します。各コンピュータが実際に本人であることを確認し、各コンピュータの公開鍵を他のコンピュータに提供します。

デジタル署名標準 (DSS) は、デジタル署名アルゴリズム (DSA)を使用する公開キー暗号化方式の一種に基づいています。 DSS は、米国政府によって承認されたデジタル署名の形式です。 DSA アルゴリズムは、文書の作成者 (署名者) だけが知っている秘密鍵と公開鍵で構成されます。公開キーには 4 つの部分があります。詳細については、「 」を参照してください。

電子決済は通貨の未来となる可能性があります。ここをクリックして、デジタル署名が電子決済の将来を保護するのにどのように役立つかをご覧ください。

以下に興味深いリンクをいくつか示します。

斉藤 拓海

斉藤 拓海

斉藤拓海は、東芝でネットワークとシステムの基本構築に携わり、初心者でも安心して学べる講座を提供しています。

More posts