信頼されたアプリケーションだけを用いたデジタル署名の使用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/02 06:51 UTC 版)
「デジタル署名」の記事における「信頼されたアプリケーションだけを用いたデジタル署名の使用」の解説
デジタル署名が書面による署名と主に違う事の一つは、利用者が何に署名するか本人が"見ることができない"という事である。利用者のアプリケーションは秘密鍵を用いてデジタル署名アルゴリズムによって暗号化されるためにハッシュコードを提示する。利用者PCの制御を盗んだ攻撃者は、利用者のアプリケーションを外部の"代用品"とすげ換える可能性が有り、それは事実上、利用者自身のコミュニケーションを攻撃者のコミュニケーションへすげ換える事である。従って、悪意のあるアプリケーションは、利用者の原本を画面上に表示するが、攻撃者自身の(恐らく有益でない)文書を署名アプリケーションに提示する事で、無意識の利用者を任意の文書に署名するよう騙す事ができる。 この筋書きから防御するため、認証システムは利用者アプリケーション(ワードプロセッサ、メールソフトなど)と署名アプリケーション間に設定できる。その概念は利用者アプリケーションと署名アプリケーション両方がお互いの完全性を検証するための幾つかの手段を与える事である(例えば、署名アプリケーションは全ての要求がデジタル署名されたバイナリから行われる事を必要としても良い)。
※この「信頼されたアプリケーションだけを用いたデジタル署名の使用」の解説は、「デジタル署名」の解説の一部です。
「信頼されたアプリケーションだけを用いたデジタル署名の使用」を含む「デジタル署名」の記事については、「デジタル署名」の概要を参照ください。
- 信頼されたアプリケーションだけを用いたデジタル署名の使用のページへのリンク