あちこちにある署名の世界

Transcript

1. あちこちにある 署名の世界 YUHKI HANADA

2. 2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は？

3. 2024/5/28 署名は(技術的に)何しているんだっけ？ と言うのが今日の話です。

4. 2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは

   Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは？ 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して

5. 2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため） David Davidの秘密鍵

   ②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る

6. 2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの？ データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う •

   データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証

7. 2024/5/28 データ ハッシュ値 生成された データ 署名 ＝ David の 公開鍵

   Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵

8. 2024/5/28 公開鍵暗号システムと署名って同じ？

9. 2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵

10. 2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ)

    元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵

11. 2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い！ よく勘違いする話なので、(一部の業界で）テストに出ます。

12. 2024/5/28 以上、署名の話でした ハッシュドビーフ

13. 2024/5/28 時間があれば ところで

14. 2024/5/28 署名者 あなたは本人(David)なの？ 俺 が デ ビ ッ ド だ

15. 2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵

16. 2024/5/28 証明書発行機関(CA) あなたは信用できるの？

17. 2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます！ の公開鍵 がデフォルトインストール

18. 2024/5/28 以上、署名の話でした