Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あちこちにある署名の世界
Search
Yuhki Hanada
May 27, 2024
0
98
あちこちにある署名の世界
Webの技術のいろいろな所で使われている署名の話しです。
Yuhki Hanada
May 27, 2024
Tweet
Share
More Decks by Yuhki Hanada
See All by Yuhki Hanada
OpenShift IPI/UPI 解体新書
yuhkih
0
1.1k
Zenn用の挿絵(OpenShift 4.8 を vSphere 上にIPIインストールする)
yuhkih
0
4.4k
OMPP SRE Workshsop 2021 Day 4
yuhkih
0
2.9k
監視の世界へようこそ
yuhkih
0
69
OpenShift と Kubernetes の違い
yuhkih
2
990
OpenShift の基礎 コンテナのメリット
yuhkih
0
170
ACM 2.3 install memo
yuhkih
0
65
ACM 2.2 Update / ACS セミナー for OMPP
yuhkih
0
200
ACS (Advanced Cluster Security) 旧 StackRox 資料
yuhkih
0
3.6k
Featured
See All Featured
Rails Girls Zürich Keynote
gr2m
93
13k
A Philosophy of Restraint
colly
203
16k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Become a Pro
speakerdeck
PRO
24
5k
Facilitating Awesome Meetings
lara
49
6k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
For a Future-Friendly Web
brad_frost
175
9.4k
What's in a price? How to price your products and services
michaelherold
243
12k
How GitHub (no longer) Works
holman
311
140k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Transcript
あちこちにある 署名の世界 YUHKI HANADA
2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は?
2024/5/28 署名は(技術的に)何しているんだっけ? と言うのが今日の話です。
2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは
Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは? 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して
2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため) David Davidの秘密鍵
②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る
2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの? データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う •
データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証
2024/5/28 データ ハッシュ値 生成された データ 署名 = David の 公開鍵
Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵
2024/5/28 公開鍵暗号システムと署名って同じ?
2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵
2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ)
元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵
2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い! よく勘違いする話なので、(一部の業界で)テストに出ます。
2024/5/28 以上、署名の話でした ハッシュドビーフ
2024/5/28 時間があれば ところで
2024/5/28 署名者 あなたは本人(David)なの? 俺 が デ ビ ッ ド だ
2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵
2024/5/28 証明書発行機関(CA) あなたは信用できるの?
2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます! の公開鍵 がデフォルトインストール
2024/5/28 以上、署名の話でした