SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

翔泳社の本:『ゼロ知識証明入門』

【ゼロ知識証明入門】第2章 ゼロ知識証明技術の 基礎知識(後編)

デジタル署名/認証局/暗号通信プロトコル SSLTLS/ID、パスワードによる認証


 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第3回目で、デジタル署名/認証局/暗号通信プロトコル SSLTLS/ID、パスワードによる認証について解説する。

2-5 デジタル署名

 デジタル署名は、送信者が送ったデータ(テキスト、画像、音声のファイルなど)が、送信者本人が送ったものであることを受信者に対して証明する技術である。

 電子署名(electronic signature)とは、電子的に表現された文字や記号、音、プロセスであって、署名する意思を持った人が作成または実行するものである。一方、デジタル署名(digital signature)とは、ハッシュ関数と公開鍵暗号を用いる電子署名の一方式である。電子署名はデジタル署名より広い概念であり、タブレット端末と付属のペンを使って電子的な文書にサインを書き込む方式は、電子署名であるがデジタル署名ではないところなどに違いが現れる。簡単なデジタル署名の手順は次の通りである。

図表2- 5 デジタル署名 [クリックして拡大]

【送信者】
1. 送信者は秘密鍵と公開鍵を作成し、公開鍵を公開するなどの方法で受信者に伝える。
2. ハッシュ関数を使って、送りたいデータ(ファイル)のハッシュ値を得る。
3. 秘密鍵を用いて、そのハッシュ値を暗号化する。暗号化されたハッシュ値のことを、デジタル署名と呼ぶ。
4. 送りたいデータ(ファイル)とデジタル署名を受信者へ送信する。

【受信者】
5. ハッシュ関数を使って、受信したデータ(ファイル)のハッシュ値を得る。
6. 送信者の公開鍵を用いて、受信したデジタル署名を復号して、暗号化されていないハッシュ値を得る。
7.4で得たハッシュ値と、5で得たハッシュ値を比較する(一致していれば、受信したデータは破損していないことがわかる)。

 受信者が行う5~7の手順をまとめてデジタル署名の「検証」という。

 なお、上で挙げた特定の方式(RSA署名方式)は、特定の条件下において署名が偽造できてしまうため、現在はその課題を解決した方式が多数利用されている[※]

[※]齊藤真弓『RSA署名方式の安全性を巡る研究動向について』(日本銀行金融研究所金融研究21(別冊1),285-323,2002-06)参照

次のページ
2-6 認証局

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
翔泳社の本:『ゼロ知識証明入門』連載記事一覧

もっと読む

この記事の著者

清藤 武暢(セイトウ タケノブ)

有限責任監査法人トーマツ リスクアドバイザリー事業本部
ファイナンシャルインダストリ― マネジャー日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岸 純也(キシ ジュンヤ)

有限責任監査法人トーマツ デロイトアナリティクス暗号技術や統計分析、機械学習等に関する研究開発に従事。
暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14516 2021/06/22 16:49

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング