PPT

q
q
情報セキュリティ
第１２回：２００４年６月２５日（金）
の補足
q
q
機密性・正真性と暗号技術
機密性
正真性
鍵なし
アルゴリズム秘匿
による暗号
一方向ハッシュ関数
共通鍵
対称暗号
メッセージ認証コード
非対称鍵
公開鍵暗号
デジタル署名
2
デジタル署名について

教科書Fig.9-2（p.214）の，より適切な図
プライベート鍵で署名した署名文は
対応する公開鍵でのみ正しく検証できる
メッセージ
（署名文の検証）
（デジタル署名）
（署名文の作成）
公開鍵で
復元
署名文
プライベート
鍵で署名
公開鍵
公開鍵ペア
メッセージ
プライベート
鍵
3
「署名」の操作は「暗号化」か？

「暗号化である」という立場
q
q

一見して意味のわからないメッセージを作成している
インターネット上の多くの解説ページで，「署名は秘密鍵を用い
た暗号化」と書かれている
「暗号化ではない」という立場
q
q
デジタル署名は，機密性に関する技術ではない
RSAの暗号化関数（とプライベート鍵）で暗号化して，たまたま
うまく署名文ができているだけ
4
デジタル署名の定式化（１）





pubA：Aliceの公開鍵
priA：Aliceのプライベート鍵
e：公開鍵暗号の暗号化関数
d：公開鍵暗号の復号関数
関数間の関係
q
q
q
公開鍵暗号：d(priA, e(pubA, M)) = M
デジタル署名：e(pubA, d(priA,M)) = M
RSA：上2つの式に加えて，e(x,y) = d(x,y)
5
デジタル署名の定式化（２）



M：メッセージ
Ｓ：署名文
Aliceによる署名
q

署名文の検証
q

S = d(priA,M)
e(pubA,S) = M ?
教科書は（p.228）
q
q
署名の作成：S = e(priA,M)
署名の検証：d(pubA,S) = M ?
6

Download Report