: 実際のe-mailの例
: 電子メイルで使う暗号システム
: 電子署名
非常に簡略化すると電子署名は次のような仕組みである(図 6も参照)。ただし本当は
もっと込み入っている(らしい)。
- オリジナルメッセージ(Mとする)の
メッセージダイジェスト(Dとする)を求める。
- Dを秘密鍵で暗号化する。これが電子署名(Sとする)。
- MとSをセットで送る → M' と S' として届くとする (正しく送られてい
ればM=M', S=S')
- 受信者は送信者の公開鍵を使ってS'を復号する(D'とする)。
S'=SであればD'=Dとなるはずである。
- 受信者はM'のメッセージダイジェストを自分でも求めてみる(d'とする)。
M'=Mであれば、d'=Dとなるはずである。
- 上記4.と5.よりD'=d'であればデータは改竄されていないと考える。
電子署名を作成する際には、送信者しか知らない(はずの)秘密鍵が必要
なので「なりすまし」もできない。
問: メッセージダイジェストを取る意味は?
Hiroyuki Kobayashi
平成19年4月26日
![\includegraphics[width=.8\textwidth]{sign.eps}](img8.png)