ディジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。
- 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してディジタル署名とする。
- データとディジタル署名を相手に送信する。
- 受信側は受信したデータからハッシュを求め、ディジタル署名を相手の公開鍵で復号した結果が一致するかどうかでディジタル署名の確認を行う。
ディジタル署名を生成するときに使用する暗号の鍵は、生成する発信者しか知らない鍵である発信者の秘密鍵を使用する。
発信者の秘密鍵で暗号化した暗号文は発信者の公開鍵でした復号できないので、正当な発信者の公開鍵を入手する必要がある。
そのため、認証局を利用し公開鍵の正当性を保証してもらう。
0 件のコメント:
コメントを投稿