« VFK 3連勝ならず・・・ | メイン | 本日の体操 »
2008年04月29日
[読書] ウェブ時代の暗号
| ウェブ時代の暗号―ネットセキュリティの挑戦 (ちくま新書 (696)) | |
 | 熊谷 直樹 おすすめ平均   インターネットの安全性のバックボーン 手を広げすぎて焦点が絞れなかった様子は残念です 暗号技術の説明(第2章)は不要 脱力と溜息の暗号概論:解説になっているのかAmazonで詳しく見る by G-Tools |
普段なにげに利用している電子証明書、電子署名について、概要ぐらいは掴んでおいた方がよいと思って、読んだ。暗号技術の詳細を知りたいのではなくて、仕組みの概要を知りたいという私の要望にぴったりの内容だった。
電子メールの仕組みから、始まって、暗号の歴史、インターネットで用いられてる暗号技術の解説などを網羅している。素数を用いた暗号の基本アルゴリズムの解説部分では数式がでてくるが、この部分は読み飛ばしても、概要は十分に掴め、楽しめる内容になっている。
私が確認したかった電子署名の仕組みを備忘録として、ここにまとめておく。
【Aさんが電子署名した文章をBさんに送る場合】
1) Aさんが、公開鍵・秘密鍵のペアを生成して、公開鍵をBさんに渡す
2) Aさんが、ハッシュ関数で、元データからメッセージダイジェストを生成
3) Aさんが、そのメッセージダイジェストを秘密鍵で、暗号化する
4) Bさんは、受け取った電子署名のメッセージダイジェストをAさんの公開鍵で復号
5) 復号に成功したことで、受け取った電子署名がAさんのものだと証明される
6) 次にBさんは元データが改ざんされていないことを確認する
7) Aさんから送られたきた元データからハッシュ関数でメッセージダイジェストを生成
8) Bさんが生成したメッセージダイジェストと4)で復号したメッセージダイジェストを比較する
9) メッセージダイジェストが一致すれば、送られてきたデータは電子署名されたデータであると証明される
※1 メッセージダイジェストは不可逆
※2 元データが少しでも変わるとメッセージダイジェストも変化する
投稿者 nekobara : 2008年04月29日 22:23