創屋ぷれす

デジタル署名とは

デジタル署名

文書を送信する実体に関する情報がしばしばその文書に含まれる事があるが、その情報は不正確である可能性があります。
デジタル署名で文書の発信元を認証する事で,送られてきたデータの送信元が間違いないか,伝送経路上でデータが改ざんされていないかを確認するための技術です
デジタル署名の流れ

(1)送信者は送信するデータを作成します
(2)作成したデータを基にハッシュ関数を使ってハッシュ値を算出します
(3)ハッシュ値を送信者の個人鍵を使って暗号化します。このときに利用するのは公開鍵暗号方式です
(4)(1)で作成したデータと(3)で作成した「送信者の個人鍵で暗号化したハッシュ値」を合わせて受信者に送付します
(5)受信者は,受信データを基に,送信者が使ったものと同じハッシュ関数を使ってハッシュ値を算出します
(6)送信者が送ってきた「送信者の個人鍵で暗号化されたハッシュ値」を,あらかじめ入手していた送信者の公開鍵で復号します
(7)(5)で算出したハッシュ値と,(6)で復号したハッシュ値を比較します。両者が一致すれば,「伝送経路上でデータが改ざんされていない」という点と,「送信者が正しい」という点を確認できます

一言でいうと公開鍵暗号化方式の通常の通信の流れを逆にしたものとなります。
マイナンバーの署名は証明書を使ったもので、上に書いたものとは若干違うようです。
http://www.soumu.go.jp/kojinbango_card/kojinninshou-01.html

それよりも
公的個人認証サービス広報用ロゴマーク「マイキーくん」こんなのいるんですね。。。


Comments are closed.