« 2007年04月04日 | メイン | 2007年04月06日 »

2007年04月05日

PDFと署名(4) — 公開鍵暗号方式を署名に使う

前回は、公開鍵暗号方式は、各通信相手毎に異なる「公開鍵」で、相手に渡したい機密データを暗号化し、受け取った相手は、「秘密鍵」でその暗号を解いて、元のデータに戻すという仕組みになっていること。このままでは、署名には使えないのではないかという疑問があることをお話しました。

もう少し調べてみましたところ、署名は、同じ暗号方式の順序を変えて、「秘密鍵」で署名をして、「公開鍵」で逆に署名されたデータを元に戻すのだそうです。

つまり、公開鍵暗号方式は暗号化の鍵を次の図の順序で使います。
20070405-1.PNG

これに対して、署名では暗号化の鍵を次の図の順序で使います。
20070405-2.PNG

「秘密鍵」は、その署名した人だけが持っているはずの鍵です。オリジナルデータを、その署名者固有の「秘密鍵」で暗号化したデータ(署名データ)は、署名者のみにしか作成することができません。

署名データを受け取った受信者が、その「秘密鍵」と対になる「公開鍵」で署名データの暗号を解いて、オリジナルデータに戻すことができることは、すなわち、その署名データは、「秘密鍵」の所有者によって作られたことを証明できるということになります。

また、署名データとオリジナルデータを受信した人が、署名データから暗号を解いて作り出したオリジナルデータのコピーと、受信した生のオリジナルデータを比較して、一致していれば受信したオリジナルデータが改竄されていないことも証明できます。

こうして、本来は情報の秘密を守るための暗号化方式を、送信者を認識する署名とデータの改竄有無の検証にも使うことができるということになります。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック