Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あちこちにある署名の世界
Search
Yuhki Hanada
May 27, 2024
0
98
あちこちにある署名の世界
Webの技術のいろいろな所で使われている署名の話しです。
Yuhki Hanada
May 27, 2024
Tweet
Share
More Decks by Yuhki Hanada
See All by Yuhki Hanada
OpenShift IPI/UPI 解体新書
yuhkih
0
1.2k
Zenn用の挿絵(OpenShift 4.8 を vSphere 上にIPIインストールする)
yuhkih
0
4.5k
OMPP SRE Workshsop 2021 Day 4
yuhkih
0
3k
監視の世界へようこそ
yuhkih
0
76
OpenShift と Kubernetes の違い
yuhkih
2
1.1k
OpenShift の基礎 コンテナのメリット
yuhkih
0
200
ACM 2.3 install memo
yuhkih
0
68
ACM 2.2 Update / ACS セミナー for OMPP
yuhkih
0
210
ACS (Advanced Cluster Security) 旧 StackRox 資料
yuhkih
1
3.8k
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.4k
Building Applications with DynamoDB
mza
91
6.1k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
170
A better future with KSS
kneath
238
17k
Documentation Writing (for coders)
carmenintech
66
4.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Testing 201, or: Great Expectations
jmmastey
40
7.1k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.6k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Transcript
あちこちにある 署名の世界 YUHKI HANADA
2024/5/28 ・Webの証明書 ・ブロックチェーン ・マインナンバーカード 署名の使われている所は?
2024/5/28 署名は(技術的に)何しているんだっけ? と言うのが今日の話です。
2024/5/28 David の秘密鍵 David の公開鍵 コレ使って確認して 署名者 (David) 提供 これは
Davidが隠し持つ 一般の人が手に入れられる情報 秘密の情報 公開鍵とは秘密鍵とは? 公開鍵 秘密鍵 僕の署名はコレを使っ て確認して
2024/5/28 署名したいデータ ハッシュ値 署名 ※ ②ハッシュ値と鍵をある関数に入れると生成される感じ ①ハッシュ値を作ります (データを小さくするため) David Davidの秘密鍵
②秘密鍵で署名します。 ※①で使われるのが、SHA-1 とか SHA-2 と呼ばれる「ハッシュ関数」。簡単に言うと大きなデータを小さくする関数。 秘密鍵 署名を作る
2024/5/28 NEXT: どうやって署名を使って改竄されてない事を確認するの? データ 署名 データから作成された David だけが作れるデータ データと署名を一つの固まりとして取り扱う •
データの中に署名者 の名前も入れておく • データが改竄されれ ば署名と整合性がと れなくなる。 • 署名を作れるのは秘 密鍵を持っている人 だけ • データが改竄されて ない事、それを署名 者が保証している事 が保証
2024/5/28 データ ハッシュ値 生成された データ 署名 = David の 公開鍵
Davidだ けが作れ るデータ 署名を確認する このデータを生成できる のはDavidの公開鍵だけ ①ハッシュ値作る ②公開鍵で決められた処理 公開鍵
2024/5/28 公開鍵暗号システムと署名って同じ?
2024/5/28 公開鍵暗号システム David の公開鍵 Davidの秘密鍵 暗号化 復号化 誰も解読できない情報 公開鍵 秘密鍵
2024/5/28 署名 (Davidだけが作れ る暗号データのよ うなもの) David の公開鍵 Davidの秘密鍵 ハッシュ (という元データ)
元のデータ 暗号化デー タ (公開鍵でだれでも作 れる) David の秘密鍵 Davidの公開鍵 元のデータ 公開鍵暗号システム 署名システム 公開鍵暗号と署名の違い ハッシュ (という元データ) 暗号化 復号化 署名 公開鍵 公開鍵 秘密鍵 秘密鍵
2024/5/28 ・署名と公開鍵暗号では鍵の使い方が反対 になります。 (公開鍵方式の中でもRSAだけで起きる) ・公開鍵 / 秘密鍵を使いながらも、反 対のロジックが成り立つ数学のマジッ クです。面白い! よく勘違いする話なので、(一部の業界で)テストに出ます。
2024/5/28 以上、署名の話でした ハッシュドビーフ
2024/5/28 時間があれば ところで
2024/5/28 署名者 あなたは本人(David)なの? 俺 が デ ビ ッ ド だ
2024/5/28 署名者の公開鍵 証明書発行機関 (CA) Davidだと確認 して署名 web証明書の場合 David も、何かに署名するので、署名が連鎖します。 公開鍵
2024/5/28 証明書発行機関(CA) あなたは信用できるの?
2024/5/28 あなたのブラウザーが 信用できる機関をデフォルトで登録しています。 証明書発行機関(CA) この人は信用できます! の公開鍵 がデフォルトインストール
2024/5/28 以上、署名の話でした