二重の署名
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/06/16 00:26 UTC 版)
「Secure Electronic Transaction」の記事における「二重の署名」の解説
"The SET Standard & E-Commerce"には以下のようにある。 SETで導入された重要な革新は二重の署名である。二重の署名の目的は、2つのの異なる受信者向けの2つのメッセージを関連付けることである。顧客は加盟店に注文情報 (OI - Order Information) を送信し、カード会社に支払情報 (PI - Payment Information) を送信する。加盟店は顧客のクレジットカード番号を知る必要はなく、カード会社は顧客の注文の詳細を知る必要もない。顧客は、これら2つのメッセージを分離しておくことで、プライバシーの保護を強化できる。ただし、この2つの項目は、必要に応じて紛争の解決に使用できるようにリンクされている必要がある。この関連付けは、どの支払がどの注文に対するものであることを明らかにし、他の商品やサービスに対するものではないことを顧客が証明できるようにするために必要である。 OIとPIのメッセージダイジェスト (MD) は、顧客側でそれぞれ計算される。二重の署名は顧客の秘密鍵で暗号化されたPIとOIを連結したMDを意味する。二重の署名は加盟店とカード会社の両方に送られる。プロトコルは、加盟店がPI自体を見ることなくPIのMDを確認できるようにし、カード会社はOI自体ではなくOIのMDを確認する。二重の署名は、OIまたはPIのMDを使用して検証を可能にする。OIまたはPI自体は必要ではない。そのMDはOIまたはPIの内容を明らかにせず、従ってプライバシーは保護される。
※この「二重の署名」の解説は、「Secure Electronic Transaction」の解説の一部です。
「二重の署名」を含む「Secure Electronic Transaction」の記事については、「Secure Electronic Transaction」の概要を参照ください。
- 二重の署名のページへのリンク
