Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あちこちにある署名の世界
Search
Yuhki Hanada
May 27, 2024
0
100
あちこちにある署名の世界
Webの技術のいろいろな所で使われている署名の話しです。
Yuhki Hanada
May 27, 2024
Tweet
Share
More Decks by Yuhki Hanada
See All by Yuhki Hanada
OpenShift IPI/UPI 解体新書
yuhkih
1
1.3k
Zenn用の挿絵(OpenShift 4.8 を vSphere 上にIPIインストールする)
yuhkih
0
4.7k
OMPP SRE Workshsop 2021 Day 4
yuhkih
0
3.4k
監視の世界へようこそ
yuhkih
0
99
OpenShift と Kubernetes の違い
yuhkih
2
1.3k
OpenShift の基礎 コンテナのメリット
yuhkih
0
240
ACM 2.3 install memo
yuhkih
0
75
ACM 2.2 Update / ACS セミナー for OMPP
yuhkih
0
220
ACS (Advanced Cluster Security) 旧 StackRox 資料
yuhkih
1
4.2k
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
How to train your dragon (web standard)
notwaldorf
91
5.9k
BBQ
matthewcrist
88
9.5k
The Language of Interfaces
destraynor
157
24k
How to Think Like a Performance Engineer
csswizardry
22
1.5k
Writing Fast Ruby
sferik
628
61k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
28
1.6k
A Philosophy of Restraint
colly
203
16k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Transcript
あちこちにある 署名の世界 YUHKI HANADA
2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は?
2024/5/28 署名は(技術的に)何しているんだっけ? と言うのが今日の話です。
2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは
Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは? 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して
2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため) David Davidの秘密鍵
②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る
2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの? データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う •
データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証
2024/5/28 データ ハッシュ値 生成された データ 署名 = David の 公開鍵
Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵
2024/5/28 公開鍵暗号システムと署名って同じ?
2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵
2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ)
元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵
2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い! よく勘違いする話なので、(一部の業界で)テストに出ます。
2024/5/28 以上、署名の話でした ハッシュドビーフ
2024/5/28 時間があれば ところで
2024/5/28 署名者 あなたは本人(David)なの? 俺 が デ ビ ッ ド だ
2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵
2024/5/28 証明書発行機関(CA) あなたは信用できるの?
2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます! の公開鍵 がデフォルトインストール
2024/5/28 以上、署名の話でした