Slide 1

Slide 1 text

あちこちにある 署名の世界 YUHKI HANADA

Slide 2

Slide 2 text

2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は?

Slide 3

Slide 3 text

2024/5/28 署名は(技術的に)何しているんだっけ? と言うのが今日の話です。

Slide 4

Slide 4 text

2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは? 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して

Slide 5

Slide 5 text

2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため) David Davidの秘密鍵 ②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る

Slide 6

Slide 6 text

2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの? データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う • データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証

Slide 7

Slide 7 text

2024/5/28 データ ハッシュ値 生成された データ 署名 = David の 公開鍵 Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵

Slide 8

Slide 8 text

2024/5/28 公開鍵暗号システムと署名って同じ?

Slide 9

Slide 9 text

2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵

Slide 10

Slide 10 text

2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ) 元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵

Slide 11

Slide 11 text

2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い! よく勘違いする話なので、(一部の業界で)テストに出ます。

Slide 12

Slide 12 text

2024/5/28 以上、署名の話でした ハッシュドビーフ

Slide 13

Slide 13 text

2024/5/28 時間があれば ところで

Slide 14

Slide 14 text

2024/5/28 署名者 あなたは本人(David)なの? 俺 が デ ビ ッ ド だ

Slide 15

Slide 15 text

2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵

Slide 16

Slide 16 text

2024/5/28 証明書発行機関(CA) あなたは信用できるの?

Slide 17

Slide 17 text

2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます! の公開鍵 がデフォルトインストール

Slide 18

Slide 18 text

2024/5/28 以上、署名の話でした