Zenn
🙌

「公開鍵」と「デジタル署名」のポイントの違いが分かった

2022/02/02に公開
#
基本情報技術者試験
#
公開鍵
#
デジタル署名
tech

きっかけ

  • 公開鍵は、

    • 秘密鍵とペア
    • ペア同士でないと復号できない
    • 共通鍵と違って、自分用の鍵ペアを1つ持っていれば複数人とやり取りできるので、管理する鍵が増えなくて済む

  • デジタル署名は、公開鍵を応用した技術で

    • なりすまししていないか
    • 改ざんされていないか を確認できる
    • ハッシュ関数を使ったメッセージダイジェストを使う

と理解していたが、デジタル署名を使って、受信者が確認するとき流れがいまいち分かっていなかった。
(公開鍵を使って復号するのに”ハッシュ関数自体は元に戻すのが難しい性質”があるってどういうこと?!)

結論(自分が勘違いしていた部分)

  • 公開鍵は、盗聴を防げること

    • なぜなら復号が持ち主の秘密鍵でないと出来ないため

  • デジタル証明書は、メッセージダイジェスト、公開鍵、送付ファイルの3つをセットにして送ること

    • 送付ファイル自体を暗号化する技術ではなく「メッセージダイジェストと公開鍵付き」っていうところがデジタル署名の肝だった
    • メッセージダイジェストは復号できない
      • なぜならばメッセージダイジェストを作るためのハッシュ関数は復号が難しい性質(一方方向性)であるため
      • メッセージダイジェストを復号するのではなく、あらかじめメッセージダイジェスト化されたものと、新たにメッセージダイジェスト化したものを比較して、同じ結果になるかをチェックしてた

デジタル署名はこういうことか(理解した図)

Discussion