ここから本文です

デジタル署名で、平文の暗号化したもの以外に 送りたいファイルのハッシュ化ダイジ...

pon********さん

2019/8/1216:35:56

デジタル署名で、平文の暗号化したもの以外に 送りたいファイルのハッシュ化ダイジェストも生成されますが、なぜですか?
秘密鍵だけで、送信者が暗号化しただけで、送信者しか暗号化できない

ので、なりすましや改ざんのないことは確認できませんか?

閲覧数:
18
回答数:
1
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

AirBorneさん

2019/8/1312:53:01

>>デジタル署名で、平文の暗号化したもの以外に 送りたいファイルのハッシュ化ダイジェストも生成されますが、なぜですか?

署名にのみ限定場合は、「平文の暗号化したもの」は、必須では無いですね。平文でも良いのです。
暗号される事で、途中で改竄のリスクは低減できますけど、仮に平文で、途中で改竄がされても、ハッシュで改竄の検出は可能です。
署名の場合は、守るべきは、原文から生成されているハッシュ値で、このハッシュ値は、秘密鍵を用いて署名という形になります。

実際、署名データの一種、.p7s拡張子のデータフォーマットでは、平文を格納もありです(なので、場合によっては、バイナリエディタで、データ中に含まれる、平文が読めてしまう)。

暗号と署名は別ものですから....

データの中身を読まれないで秘密にすること、秘匿性の担保する事が暗号で、誰が作成をしたか、改竄されていないかを担保するのが署名です(この場合、別に第三者に読まれても構わない、秘匿性を担保は必須では無い事もある)。

仮の話しとして....秘密鍵で暗号をして送信をすると、受信者側が公開鍵で復号をするとなると、公開鍵は公開されていて誰でも入手可能だと、誰でも復号できますから、これでは、暗号を使って保護にはなりません。

公開鍵で、誰もが暗号できるけど、復号は、公開鍵と鍵ペアの関係性を秘密鍵を持つ人だけだからこそ、暗号としての秘匿性が担保されます。

逆に、署名は、秘密鍵を持つ人だけが、秘密鍵で署名を付与できます(前述したとおり、ハッシュの生成と保護)。
署名を検証する側は、誰もが入手できる公開鍵を用いて行いますから、誰もが、署名の検証をできます。
この際に、(送信する)元の文書が秘匿性を求めていない場合は、平文でも、なんら支障はないですね。

この回答は投票によってベストアンサーに選ばれました!

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる