電子署名による暗号方式
電子署名の仕組み
Aはメッセージからハッシュ関数を用いてハッシュ値を生成し、ハッシュ値を自分の秘密鍵で暗号化する。この暗号化したデータが署名となる(秘密鍵で暗号化するということは、この署名はAしか行えないことを意味する)。Aはメッセージと署名をBに送信。Bは、メッセージからハッシュ関数を用いてハッシュ値を生成し、また、Aの公開鍵で署名を復号する。この2つのハッシュ値が一致するかどうか確認する
電子署名で確認できること
・本人証明 …署名を作成したのが本人であること
・完全性 …メッセージが改ざんされていないこと
※メッセージ内容を暗号化するものではないので、メッセージ自体は盗聴が可能
※本人証明で確認できるのは、署名を検証した公開鍵に対応する秘密鍵を持った人が署名したということまで。偽の公開鍵を送りつけることができれば、なりすましが可能。そこで、公開鍵の持ち主を証明する電子証明書という仕組みがある
「コードサイニング」とは
電子署名の仕組みを用いて、インターネット上で安全にプログラムを配布する方法