HOME»応用情報技術者試験掲示板»デジタル署名 真正性の確かめ方
投稿する
デジタル署名 真正性の確かめ方 [5271]
なぎさん(No.1)
デジタル署名の仕組みについて、
公開鍵において復号できた=本人から送られてきたものとみなすことができるという解説を見かけました。
「復号できたかどうか」はどのように判断しているのでしょうか?
ご存知の方、ぜひご教示いただけますとありがたいです。
公開鍵において復号できた=本人から送られてきたものとみなすことができるという解説を見かけました。
「復号できたかどうか」はどのように判断しているのでしょうか?
ご存知の方、ぜひご教示いただけますとありがたいです。
2024.08.11 17:30
こはさん(No.2)
「復号できた」というのが何を指すか、あいまいかなと思いますが、参考までに。
多分、メールの話だと思うので、その前提で話します。
受信者は、デジタル署名とメールの内容からそれぞれ取得したハッシュ値同士が等しいことを確認して送信者のメールに改ざんが無いことを確認します。
このハッシュ値が等しい=復号できた
本人から送られてきた=改ざんが無い
ということなのだと思います。
送信者から受け取った署名を送信者の公開鍵で復号します。
復号して受信者が得られるものは「ハッシュ値」です。
で、受信者は、受け取ったメールをハッシュ関数で「ハッシュ値」に変換します。
これらのハッシュ値を比較してるということですね。
送信者は、送信前に同じハッシュ関数でメール内容をハッシュ値に変換してそのハッシュ値を送信者の秘密鍵で暗号化、デジタル署名を作成します。
この仕組みで送信者のメールに改ざんがないことを確認してるようです。
気になる点があればご指摘いただけると幸いです。
多分、メールの話だと思うので、その前提で話します。
受信者は、デジタル署名とメールの内容からそれぞれ取得したハッシュ値同士が等しいことを確認して送信者のメールに改ざんが無いことを確認します。
このハッシュ値が等しい=復号できた
本人から送られてきた=改ざんが無い
ということなのだと思います。
送信者から受け取った署名を送信者の公開鍵で復号します。
復号して受信者が得られるものは「ハッシュ値」です。
で、受信者は、受け取ったメールをハッシュ関数で「ハッシュ値」に変換します。
これらのハッシュ値を比較してるということですね。
送信者は、送信前に同じハッシュ関数でメール内容をハッシュ値に変換してそのハッシュ値を送信者の秘密鍵で暗号化、デジタル署名を作成します。
この仕組みで送信者のメールに改ざんがないことを確認してるようです。
気になる点があればご指摘いただけると幸いです。
2024.08.11 18:40
こはさん(No.3)
すみません、
回答としては、
復号できたかどうかの判断=ハッシュ値が等しいかどうか
です。
回答としては、
復号できたかどうかの判断=ハッシュ値が等しいかどうか
です。
2024.08.11 19:19