デジタル署名
別名:デジタルシグネチャ
【英】digital signature
デジタル署名とは、電子文書の正当性を保証するために付けられる、暗号化された署名情報のことである。電子商取引をする場合などによく利用され、文書の作成者本人であることと、途中で文書が改ざんされていないことを証明する。
一般にデジタル署名では、公開鍵暗号方式を利用する。具体的には、送信する情報(データ)からハッシュ関数というプログラムを使ってメッセージダイジェストと呼ばれるデータを作り出す。これを送信者の共通鍵(秘密鍵)で暗号化したものをデジタル署名という。送信者は、送信するデータと一緒にデジタル署名を送る。
受信者は、情報と一緒に送られてきたデジタル署名を送信者の公開鍵で復号して、メッセージダイジェストを入手し、同時に受け取った情報(データ)を基に、送信者が使ったものと同じプログラムでメッセージダイジェストを作り出す。両方のメッセージダイジェストが同じものであれば、間違いなく本人が送ったもので、途中で改ざんもされていないということが証明される。
また、各種申請手続を電子化する電子政府の実現などに向け、デジタル署名の法的効力を保証するための制度も整備されてきている。
具体的には、2000年4月に成立し同年10月に施行された「商業登記法等の一部を改正する法律」により、従来の登記所が発行する印鑑証明書・資格証明書に相当するものとして、登記官が法人代表者の電子署名を証明する電子認証制度が創設された。また、2000年5月にされ2001年4月に施行された「電子署名及び認証業務に関する法律」より、電子署名が手書きの署名や押印と同等に通用する法的基盤が整備された。
なおこれと類似した言葉に「電子署名」「電子捺印」があるが、これらは、文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指す。
デジタル署名
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/10/08 09:50 UTC 版)
デジタル署名(デジタルしょめい)とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる公開鍵暗号技術の一種である。
- ^ US ESIGN Act of 2000
- ^ 日本国の電子署名及び認証業務に関する法律
- ^ The University of Virginia
- ^ State of WI Archived 2006年9月25日, at the Wayback Machine.
- ^ National Archives of Australia
- ^ "New Directions in Cryptography", IEEE Transactions on Information Theory, IT-22(6):644-654, Nov. 1976.
- ^ a b "Signature Schemes and Applications to Cryptographic Protocol Design", Anna Lysyanskaya, PhD thesis, MIT, 2002.
- ^ "A Method For Obtaining Digital Signatures and Public-Key Cryptosystems," Communications of the ACM, 21(2): 120-126, Feb. 1978.
- ^ "Constructing digital signatures from a one-way function.", Leslie Lamport, Technical Report CSL-98, SRI International, Oct. 1979.
- ^ "A certified digital signature", Ralph Merkle, In Gilles Brassard, ed., Advances in Cryptology -- CRYPTO '89, vol. 435 of Lecture Notes in Computer Science, pp. 218-238, Spring Verlag, 1990.
- ^ "Digitalized signatures as intractable as factorization." Michael O. Rabin, Technical Report MIT/LCS/TR-212, MIT Laboratory for Computer Science, Jan. 1979
- ^ S. Goldwasser, S. Micali, and R. Rivest. "A Digital Signature Scheme Secure Against Adaptive Chosen-Message Attacks". SIAM J. Computing 17(2): 281-308 (1988). Conference version published in 1984.
- ^ "A digital signature scheme secure against adaptive chosen-message attacks.", Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281-308, Apr. 1988.
- ^ "Modern Cryptography: Theory & Practice", Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
- ^ (訳注: 鍵を使える状態にする事)
- ^ (訳注: 前文の「reduces the security of the scheme to that of the PIN system」の事か?)
- ^ (訳注: 物理的媒体であるICカードは複製する事が困難であるため、後述の「ソフトウェアだけで保護された秘密鍵」と異なり、秘密鍵が漏洩した事が物理的媒体の紛失という目に見える形で発見されるという事を意味していると思われる)
- ^ (訳注: 実行形式ファイル)
- ^ RFC 5758
- ^ (訳注: ボブが実際に所有する公開鍵がボブに属するように)
デジタル署名
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/04 21:20 UTC 版)
「セキュリティトークン」の記事における「デジタル署名」の解説
デジタル署名が通常の手書きの署名のように信用されるためには、署名を作ることを認可されている利用者だけがデジタル署名を生成する署名鍵にアクセスできることが満たされている必要がある。署名鍵の生成と保管をトークン内部で行えることは、安全なデジタル署名を可能にし、また署名鍵は利用者の識別情報の証明にも使えるので、ユーザ認証にも使用することができる。 トークンを使って利用者を識別するためには、すべてのトークンがある種のユニークなナンバーを持たねばならない。法律では、基金が振り込まれる銀行の口座番号に基づく銀行業務を認証する場合などのケースでは、トークンにキーボードなどのユーザインタフェースを持たないものは、デジタル署名に使用することができない。
※この「デジタル署名」の解説は、「セキュリティトークン」の解説の一部です。
「デジタル署名」を含む「セキュリティトークン」の記事については、「セキュリティトークン」の概要を参照ください。
- デジタル署名のページへのリンク