Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あちこちにある署名の世界
Search
Yuhki Hanada
May 27, 2024
0
98
あちこちにある署名の世界
Webの技術のいろいろな所で使われている署名の話しです。
Yuhki Hanada
May 27, 2024
Tweet
Share
More Decks by Yuhki Hanada
See All by Yuhki Hanada
OpenShift IPI/UPI 解体新書
yuhkih
0
1.2k
Zenn用の挿絵(OpenShift 4.8 を vSphere 上にIPIインストールする)
yuhkih
0
4.5k
OMPP SRE Workshsop 2021 Day 4
yuhkih
0
2.9k
監視の世界へようこそ
yuhkih
0
73
OpenShift と Kubernetes の違い
yuhkih
2
1k
OpenShift の基礎 コンテナのメリット
yuhkih
0
170
ACM 2.3 install memo
yuhkih
0
67
ACM 2.2 Update / ACS セミナー for OMPP
yuhkih
0
200
ACS (Advanced Cluster Security) 旧 StackRox 資料
yuhkih
1
3.7k
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Practical Orchestrator
shlominoach
186
10k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
How to Ace a Technical Interview
jacobian
276
23k
The Invisible Side of Design
smashingmag
298
50k
What's in a price? How to price your products and services
michaelherold
243
12k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
A Modern Web Designer's Workflow
chriscoyier
693
190k
A Philosophy of Restraint
colly
203
16k
Transcript
あちこちにある 署名の世界 YUHKI HANADA
2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は?
2024/5/28 署名は(技術的に)何しているんだっけ? と言うのが今日の話です。
2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは
Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは? 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して
2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため) David Davidの秘密鍵
②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る
2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの? データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う •
データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証
2024/5/28 データ ハッシュ値 生成された データ 署名 = David の 公開鍵
Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵
2024/5/28 公開鍵暗号システムと署名って同じ?
2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵
2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ)
元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵
2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い! よく勘違いする話なので、(一部の業界で)テストに出ます。
2024/5/28 以上、署名の話でした ハッシュドビーフ
2024/5/28 時間があれば ところで
2024/5/28 署名者 あなたは本人(David)なの? 俺 が デ ビ ッ ド だ
2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵
2024/5/28 証明書発行機関(CA) あなたは信用できるの?
2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます! の公開鍵 がデフォルトインストール
2024/5/28 以上、署名の話でした