q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q
機密性・正真性と暗号技術 機密性 正真性 アルゴリズム秘匿 による暗号 鍵なし 一方向ハッシュ関数 共通鍵 対称暗号 メッセージ認証コード 非対称鍵 公開鍵暗号 デジタル署名
プライベート鍵で署名した署名文は 対応する公開鍵でのみ正しく検証できる デジタル署名について 教科書Fig.9-2(p.214)の,より適切な図 プライベート鍵で署名した署名文は 対応する公開鍵でのみ正しく検証できる (署名文の検証) (デジタル署名) (署名文の作成) メッセージ 公開鍵で 復元 署名文 プライベート 鍵で署名 メッセージ 公開鍵 公開鍵ペア プライベート 鍵
「署名」の操作は「暗号化」か? 「暗号化である」という立場 「暗号化ではない」という立場 一見して意味のわからないメッセージを作成している インターネット上の多くの解説ページで,「署名は秘密鍵を用いた暗号化」と書かれている 「暗号化ではない」という立場 デジタル署名は,機密性に関する技術ではない RSAの暗号化関数(とプライベート鍵)で暗号化して,たまたまうまく署名文ができているだけ
デジタル署名の定式化(1) pubA:Aliceの公開鍵 priA:Aliceのプライベート鍵 e:公開鍵暗号の暗号化関数 d:公開鍵暗号の復号関数 関数間の関係 公開鍵暗号:d(priA, e(pubA, M)) = M デジタル署名:e(pubA, d(priA,M)) = M RSA:上2つの式に加えて,e(x,y) = d(x,y)
デジタル署名の定式化(2) M:メッセージ S:署名文 Aliceによる署名 署名文の検証 教科書は(p.228) S = d(priA,M) 署名文の検証 e(pubA,S) = M ? 教科書は(p.228) 署名の作成:S = e(priA,M) 署名の検証:d(pubA,S) = M ?