Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あちこちにある署名の世界
Search
Yuhki Hanada
May 27, 2024
0
100
あちこちにある署名の世界
Webの技術のいろいろな所で使われている署名の話しです。
Yuhki Hanada
May 27, 2024
Tweet
Share
More Decks by Yuhki Hanada
See All by Yuhki Hanada
OpenShift IPI/UPI 解体新書
yuhkih
1
1.3k
Zenn用の挿絵(OpenShift 4.8 を vSphere 上にIPIインストールする)
yuhkih
0
4.7k
OMPP SRE Workshsop 2021 Day 4
yuhkih
0
3.5k
監視の世界へようこそ
yuhkih
0
100
OpenShift と Kubernetes の違い
yuhkih
2
1.4k
OpenShift の基礎 コンテナのメリット
yuhkih
0
250
ACM 2.3 install memo
yuhkih
0
76
ACM 2.2 Update / ACS セミナー for OMPP
yuhkih
0
220
ACS (Advanced Cluster Security) 旧 StackRox 資料
yuhkih
1
4.2k
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
512
110k
The Cult of Friendly URLs
andyhume
78
6.3k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Unsuck your backbone
ammeep
670
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
520
Typedesign – Prime Four
hannesfritz
41
2.6k
Raft: Consensus for Rubyists
vanstee
137
6.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Side Projects
sachag
452
42k
Transcript
あちこちにある 署名の世界 YUHKI HANADA
2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は?
2024/5/28 署名は(技術的に)何しているんだっけ? と言うのが今日の話です。
2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは
Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは? 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して
2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため) David Davidの秘密鍵
②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る
2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの? データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う •
データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証
2024/5/28 データ ハッシュ値 生成された データ 署名 = David の 公開鍵
Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵
2024/5/28 公開鍵暗号システムと署名って同じ?
2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵
2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ)
元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵
2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い! よく勘違いする話なので、(一部の業界で)テストに出ます。
2024/5/28 以上、署名の話でした ハッシュドビーフ
2024/5/28 時間があれば ところで
2024/5/28 署名者 あなたは本人(David)なの? 俺 が デ ビ ッ ド だ
2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵
2024/5/28 証明書発行機関(CA) あなたは信用できるの?
2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます! の公開鍵 がデフォルトインストール
2024/5/28 以上、署名の話でした