デジタル署名とは?

辞典・百科事典の検索サービス - Weblio辞書

初めての方へ

参加元一覧


用語解説|ニュース|動画|文献|商品|全文検索
Weblio 辞書 > コンピュータ > IT用語辞典 > デジタル署名の意味・解説 

IT用語辞典バイナリ
IT用語辞典バイナリIT用語辞典バイナリ

デジタル署名

読み方デジタルしょめい
別名:デジタルシグネチャ
【英】digital signature

デジタル署名とは、電子文書正当性保証するために付けられる、暗号化された署名情報のことである。電子商取引をする場合などによく利用され、文書作成者本人であることと、途中文書改ざんされていないことを証明する。

一般にデジタル署名では、公開鍵暗号方式利用する。具体的には、送信する情報データ)からハッシュ関数というプログラムを使ってメッセージダイジェスト呼ばれるデータ作り出す。これを送信者の共通鍵秘密鍵)で暗号化したものをデジタル署名という。送信者は、送信するデータ一緒にデジタル署名を送る。

受信者は、情報一緒に送られてきたデジタル署名を送信者の公開鍵復号して、メッセージダイジェスト入手し、同時に受け取っ情報データ)を基に、送信者が使ったものと同じプログラムメッセージダイジェスト作り出す両方メッセージダイジェストが同じものであれば、間違いなく本人が送ったもので、途中改ざんもされていないということ証明される。

また、各種申請手続電子化する電子政府実現などに向け、デジタル署名の法的効力保証するための制度整備されてきている。

具体的には、2000年4月成立同年10月施行された「商業登記法等の一部改正する法律」により、従来登記所発行する印鑑証明書資格証明書に相当するものとして、登記官法人代表者電子署名証明する電子認証制度創設された。また、2000年5月にされ2001年4月施行された「電子署名及び認証業務に関する法律」より、電子署名手書き署名押印同等通用する法的基盤整備された。

なおこれと類似した言葉に「電子署名」「電子捺印」があるが、これらは、文字記号マークなどを電子的に表現して署名行為行なうこと全般を指す。

セキュリティのほかの用語一覧
暗号化方式:  Triple DES  Toyocrypt  デジタルシグネチャ  デジタル署名  電子公証サービス  トリプルDES  WEP
>>暗号化方式カテゴリの他の用語

索引トップ用語の索引ランキング画像一覧カテゴリー

ウィキペディア
ウィキペディアウィキペディア

デジタル署名

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2011/03/09 07:32 UTC 版)

曖昧さ回避 この項目では、暗号の署名について記述しています。デジタル形式の署名については「電子署名」をご覧ください。
翻訳中途
 この項目「デジタル署名」は途中まで翻訳されたものです。(原文:en:Digital signature18:24, 24 March 2008)
翻訳作業に協力して下さる方を求めています。ノートページ履歴、翻訳のガイドラインも参照してください。翻訳情報の要約欄への記入をお忘れなく。このタグは2008年3月に貼り付けられました。

デジタル署名(デジタルしょめい)とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる公開鍵暗号の一種である。

目次

概要

デジタル署名は通常3つのアルゴリズムからなる。一つは公開鍵ペアを生成する鍵生成アルゴリズム。もう一つは、利用者の秘密鍵を用いて署名を生成するアルゴリズム、それと利用者の公開鍵を用いて署名を検証するアルゴリズムである。署名生成処理で作り出されたデータも"デジタル署名"と呼ぶ。

デジタル署名は"メッセージ"の認証機能を提供する。メッセージは、電子メール契約書、あるいはより複雑な暗号プロトコルで送受されるデータでも何でも良い。

認証局が発行する公開鍵証明書(公開鍵暗号用、デジタル署名用、またはその他どんな目的でも)では、利用者の公開鍵を利用者に結びつけるために、デジタル署名が使われている。公開鍵は単なる数値データなので、特定利用者による署名であると言えるように、公開鍵と利用者の情報(名前、住所、電話番号など)を結び付ける。

デジタル署名はしばしば電子署名(署名の意図を伝える任意の電子データを指す上位語)を実装する為に用いられる[1]が、全ての電子署名がデジタル署名を用いる訳ではない。

日本[2]アメリカおよび欧州連合を含めて幾つかの国[3][4][5]では、電子署名は法律上の意義がある。しかしながら、電子署名に関する法律は、その法律上の重要性をやや曖昧にしておき、暗号によるデジタル署名に関して法を適用できるか否かについて、必ずしも明確にしない。

定義

詳細は「公開鍵暗号」を参照

デジタル署名は一般的には3つのアルゴリズムから成る。

  • 鍵生成アルゴリズムG - 署名者の"鍵ペア"(PK, SK)を生成する。PKは公開する検証鍵、そしてSKは秘密にする署名鍵である。
  • 署名生成アルゴリズムS - メッセージmと署名鍵SKを入力とし、署名σを生成する。
  • 署名検証アルゴリズムV - メッセージm、検証鍵PK、署名σを入力とし、承認または拒否を出力する。

主に2つの特性が必要とされる。第一に、正当な署名鍵で生成された署名は、対応する検証鍵によって常に承認されること。つまり、署名鍵SKと検証鍵PKが対応する鍵ペアである場合、任意のメッセージmについて、V (mPKS (mSK))は承認が出力される必要がある。第二に、いかなる攻撃者であっても(PKを知っているだけでは)有効な署名を生成する事は困難であることである。

歴史

著名な論文である「New Directions in Cryptography」において、ホイットフィールド・ディフィー(Whitfield Diffie)およびマーティン・ヘルマン(Martin Hellman)はデジタル署名という理論体系が存在するという推測とその概念について初めて著した。[6][7]

程なく、ロナルド・リベスト(Ronald Rivest)、アディ・シャミア(Adi Shamir)、およびレオナルド・エーデルマン(Len Adleman)は、基本的なデジタル署名に用いる事ができるRSAアルゴリズムを開発した[8](これはただ単に概念実証としての役目だけを果たす事に注意されたい。単純なRSA署名は安全ではない)。デジタル署名を提供し広く市販された最初のソフトウェア・パッケージは、RSAアルゴリズムを用いて1989年に発売されたLotus Notes 1.0である。

基本的なRSA署名は以下のように算出される。RSA署名鍵を生成するために、2つの大きな素数の積である係数Nと一緒に、φがオイラーのφ関数である時e d = 1 mod φ(N)を満たす整数eおよびdを含むRSA鍵ペアを一つ単に生成する。署名者の公開鍵はNeから成り、署名者の秘密鍵はdを含む。

メッセージmに署名するため、署名者はσ=md mod Nを計算する。検証するために、受信者はσe = m mod Nを照合する。

前述のように、この基本的な仕組みはあまり安全ではない。攻撃を防ぐため、まず最初にメッセージm暗号ハッシュ関数を適用し、それからその結果に前述のRSAアルゴリズムを適用する事ができる。このやり方は所謂ランダム・オラクル・モデルにおいて安全を証明できる。

その他のデジタル署名体系は、RSAに次いですぐ、最初にランポート署名(Lamport signature)[9]、マークル署名(Merkle signature、別名" マークル木"(Merkle tree)あるいは単に" ハッシュ木"(Hash tree))[10]、そしてラビン署名(Rabin signature)[11]が開発された。

1984年、シャフィ・ゴールドワッサー、Silvio Micali、およびロナルド・リベストはデジタル署名体系のセキュリティー要件を最初に厳格に定義した[12]。彼らは攻撃モデルの段階を次のように示した。

  1. 唯鍵攻撃(Key-Only Attack)では、公開されている検証鍵だけを前提とした攻撃が行われる。
  2. 既知文書攻撃(Known Message Attack)では、既知の様々な文書の有効な署名を前提とした攻撃が行われるが、攻撃者に文書は選択されない。
  3. 選択文書攻撃(Chosen Message Attack)では、攻撃者は最初に選択した任意の文書への署名を入手し、その署名を前提とした攻撃が行われる。

彼らは攻撃結果の段階も次のように示した。

  1. 全面的解読(total break)とは、署名鍵を再生されるという結果をもたらすものである。
  2. 普遍的偽造(universal forgery)攻撃とは、任意の文書の署名も偽造できる署名アルゴリズムが発見されるという結果をもたらすものである。
  3. 選択的偽造(selective forgery)攻撃とは、敵に選択された文書の署名が偽造されるという結果をもたらすものである。
  4. 存在的偽造(existential forgery)とは、ただ単に敵に知られていない何らかの有効な文書/署名の対が発見されるだけという結果をもたらすものである。

また彼らは、選択文書攻撃でさえ対抗し存在的偽造でさえ防ぐ事が初めて立証できる、GMR署名体系も提示した。[13]

殆どの初期の署名体系は類似していた。それらはRSA関数などの落とし戸置換(trapdoor permutation)、またはラビン署名体系の使用を必要とし、合成数Nを法とする二乗の計算をする。落とし戸置換の仲間は置換の仲間である。パラメータに指定され、それらは順方向へ計算する事は容易だが、逆方向へ計算する事は困難である。しかしながら、全てのパラメータについて逆方向の計算を容易にする"落とし戸"が存在する。パラメータが公開鍵で落とし戸が秘密鍵とする場合、また暗号化は順方向へ復号は逆方向へ置換を計算する事に対応する場合には、落とし戸置換は公開鍵暗号システムとしてみなす事ができる。秘密鍵を用いた逆方向の計算は署名と考えられ、また順方向の計算は署名を検証するためにされる場合には、落とし戸置換はデジタル署名体系とみなす事もできる。署名は復号に相当し検証は暗号化に相当するという対応により、デジタル署名は公開鍵暗号方式を踏まえて説明される事が多いが、これはデジタル署名を算出する唯一の方法ではない。

直接使われ、この種類の署名体系は存在的偽造への唯鍵攻撃に対して脆弱である。偽造文書を作り出すため、攻撃者は任意の署名σを取り出し、そしてその署名に対応する文書mを見つけ出すために検証処理を使用する。[14]しかしながら、実際にはこの種類の署名が直接使われる事は無い。もっと正確に言えば、署名されるその文書は、署名される短い要約を生成するために、最初にハッシュ化される。その結果、この偽造攻撃はσに対応するハッシュ関数の出力を生成するだけである。ハッシュ関数の出力は元の文書の有用性に繋がる物ではなく、攻撃を招く事にはならない。ランダム・オラクル・モデルでは、署名のこのhash-and-decrypt形式は、選択文書攻撃でさえ存在的偽造は不可能である。[7]

文書全体の代わりにそのようなハッシュ(またはメッセージ・ダイジェスト)に署名する幾つかの理由がある。

  • 効率性: 一般的にハッシュを計算する事は実際に署名する事より遥かに速いので、署名は非常に短くなり従って時間を節約するようになる。
  • 互換性: 文書は通常ビット列であるが、ある署名体系は他の分野で動作する(例えばRSAの場合、合成数Nを法とする)。ハッシュ関数は任意の入力を適切な形式へ変換する事に使う事ができる。
  • 完全性: ハッシュ関数が無い場合は、"署名すべき"文章は、署名体系が直接作動するために、十分に小さい単位に分割されなければならないであろう。しかしながら、署名された部分の受信者は、全ての部分が適切な順番で存在しているかどうか、認識する事ができない。

脚注
  1. ^ US ESIGN Act of 2000
  2. ^ 日本国の電子署名及び認証業務に関する法律
  3. ^ The University of Virginia
  4. ^ State of WI
  5. ^ National Archives of Australia
  6. ^ "New Directions in Cryptography", IEEE Transactions on Information Theory, IT-22(6):644-654, Nov. 1976.
  7. ^ a b "Signature Schemes and Applications to Cryptographic Protocol Design", Anna Lysyanskaya, PhD thesis, MIT, 2002.
  8. ^ "A Method For Obtaining Digital Signatures and Public-Key Cryptosystems," Communications of the ACM, 21(2): 120-126, Feb. 1978.
  9. ^ "Constructing digital signatures from a one-way function.", Leslie Lamport, Technical Report CSL-98, SRI International, Oct. 1979.
  10. ^ "A certified digital signature", Ralph Merkle, In Gilles Brassard, ed., Advances in Cryptology -- CRYPTO '89, vol. 435 of Lecture Notes in Computer Science, pp. 218-238, Spring Verlag, 1990.
  11. ^ "Digitalized signatures as intractable as factorization." Michael O. Rabin, Technical Report MIT/LCS/TR-212, MIT Laboratory for Computer Science, Jan. 1979
  12. ^ S. Goldwasser, S. Micali, and R. Rivest. "A Digital Signature Scheme Secure Against Adaptive Chosen-Message Attacks". SIAM J. Computing 17(2): 281-308 (1988). Conference version published in 1984.
  13. ^ "A digital signature scheme secure against adaptive chosen-message attacks.", Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281-308, Apr. 1988.
  14. ^ "Modern Cryptography: Theory & Practice", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
  15. ^ (訳注: 鍵を使える状態にする事)
  16. ^ (訳注: 前文の「reduces the security of the scheme to that of the PIN system」の事か?)
  17. ^ (訳注: 物理的媒体であるICカードは複製する事が困難であるため、後述の「ソフトウェアだけで保護された秘密鍵」と異なり、秘密鍵が漏洩した事が物理的媒体の紛失という目に見える形で発見されるという事を意味していると思われる)
  18. ^ (訳注: 実行形式ファイル)
  19. ^ (訳注: ボブが実際に所有する公開鍵がボブに属するように)

[続きの解説]

「デジタル署名」の続きの解説一覧

索引トップ用語の索引ランキングカテゴリー


関連ニュース


デジタル署名に関係した商品


>> 「デジタル署名」を解説文に含む用語の一覧

>> 「デジタル署名」を含む用語の索引
デジタル署名のページへのリンク

[PR] おすすめ情報

「デジタル署名」の関連用語
1
SignedXml.ComputeSignature メソッド
.NET Framework クラス ライブラリ リファレンス
100% |||||

2
証拠
.NET Framework用語
92% |||||

3
SignedCms.CheckSignature メソッド
.NET Framework クラス ライブラリ リファレンス
74% |||||

4
SignerInfo.CheckSignature メソッド
.NET Framework クラス ライブラリ リファレンス
74% |||||

5
SignedXml フィールド
.NET Framework クラス ライブラリ リファレンス
56% |||||

6
厳密な名前
.NET Framework用語
56% |||||

7
Signature.SignatureValue プロパティ
.NET Framework クラス ライブラリ リファレンス
54% |||||

8
プライマリ相互運用機能アセンブリ
.NET Framework用語
54% |||||

9
PKI
ネットワーク用語
54% |||||

10
デジタルシグネチャ
IT用語辞典
52% |||||

デジタル署名のお隣キーワード

デジタル時計

デジタル物理学

デジタル画像

デジタル画像処理

デジタル百万石

デジタル絵画

デジタル署名

デジタル著作権管理

デジタル資産管理

デジタル連峰

デジタル音響システム

デジターボ

デジデラタ (小惑星)

モバイル
モバイル版のWeblioは、下記のURLからアクセスしてください。
http://m.weblio.jp/
» モバイルで「デジタル署名」を見る
_ _   

デジタル署名のページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2012 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリデジタル署名の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのデジタル署名 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2012 Weblio RSS