【1次試験】デジタル署名を解説! byさたっち
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
一発合格道場ブログを
あなたのPC・スマホの
「お気に入り」「ブックマーク」に
ご登録ください!
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
| 能登半島地震で被災された全ての方々に、謹んでお見舞い申し上げます。 1日も早い復旧を心よりお祈り申し上げます。 |
本日、2本目いっちゃうよー!
1月以降は口述対策や合格体験記が中心となってしまうので、あえて1次対策の記事も書いてみました。
んで、ホンマのところは?
最近、情報セキュリティマネジメント試験に合格したから、学んだことのアウトプットだよ。
相変わらず、行動が思いつきやな~。いつかエラい目に遭うで。
うるせー!
はじまりはじまり。
※記事を一部修正しました。
本日の内容
本日は経営情報システムの「セキュリティ」についてです。
その中でも理解が難しい「デジタル署名」について、その中身を深掘りして解説します。
私は元々情報系に疎いので、素人解説であることはご容赦下さい(笑)
本日の対象読者
- 共通鍵暗号方式、公開鍵暗号方式については理解している方
- デジタル署名は「公開鍵暗号方式の逆」と理解されている方
より、基本的な暗号化技術についてはくまさん
の記事がオススメです。暗号化に自信のない方は先にお読み頂くことをオススメします。
デジタル署名
それでは、デジタル署名について説明します。
一般的に契約書に署名をする際には、本人が直筆でサインをし、実印を押すことで「間違いなく本人が同意した」ことを証明します。
ところが、顔が見えないオンラインでは本人かどうかの証明がオフラインより難しくなります。
そこで、デジタル署名という技術により、サインや印鑑を捺印する代わりに電子で本人が署名したことを証明することができます。
デジタル署名により、①改ざんの検出と②送信者が本人であることの証明が可能です。試験対策上は、これを覚えていることが重要だよ!
では、これがなぜ出来るのか?まずは公開鍵暗号方式から復習します。
公開鍵暗号方式
(少し図が小さいので、適宜拡大しながらお読みください。)
公開鍵暗号方式では、受信者の公開鍵で暗号化し、受信者の秘密鍵で復号します。
秘密鍵がなければ復号ができないため、盗聴者はメールを盗み見ることができません。
公開鍵暗号方式では受信者の鍵のペアを使うことがポイント!
公開鍵は南京錠、秘密鍵は本人だけが持つ鍵と例えられることもありますが、その例えではデジタル署名が理解できなくなってしまいます。
公開鍵暗号方式は情報セキュリティのために編み出された技術であり、現実で例えるのが難しいものだとご理解下さい。
デジタル署名解説
さて、デジタル署名で実現したいことは、①改ざんがされていないことの証明、②送信者が本人であることの証明の2つです。
どうやったら本人だと証明できるんだろう!?
実写で出てるやつが何言うてんねん、、、
①改ざんがされていないことの証明のためにハッシュ関数、②送信者が本人であることの証明のために公開鍵暗号方式を応用します。
ハッシュ関数とは?(理解している方は読み飛ばしてOK)
平文(元の文章)をハッシュ関数で計算することで、メッセージダイジェストを作ります。
(例)「こんにちは。」→ハッシュ関数→「CC84C1F8」
右側のメッセージダイジェスト(CC84C1F8)を見ただけでは元の文章はわからないです。
そして、メッセージダイジェストから元のメッセージを復号することは不可能です。
このことを利用して、元のメッセージとメッセージダイジェストを相手に送り、受信者側でもメッセージをハッシュ化して貰い、そのメッセージダイジェストを見比べることで改ざんされていないことを証明します。
それでは、デジタル署名の俯瞰図を出します。
手順がややこしいので、1つ1つ図のどこと対応しているかを確認しながら読んでみて下さい。
デジタル署名の手順
- 送信者は平文をハッシュ化して、メッセージダイジェストを作成
- メッセージダイジェストを送信者の秘密鍵で暗号化
- 受信者に平文と暗号化されたダイジェストを送信
- 受信者は平文をハッシュ化し、メッセージダイジェストを作成
- 暗号化されたダイジェストを送信者の公開鍵で復号
- 4と5のメッセージダイジェストが同一であるかどうか検証
(追記)デジタル署名では、認証局に登録を行い、公開鍵と秘密鍵は認証局で発行された鍵を使用します。
デジタル署名では送信者の鍵のペアを使うことがポイント!
まず、メッセージダイジェストが同一であるかどうかの検証で、改ざんされていないことが確認できます。
そして、メッセージダイジェスト自体を公開鍵暗号方式で暗号化することで送信者本人であることを証明します。
なぜ、これで送信者本人が証明できるかというと、送信者の秘密鍵は送信者本人しか持っていないという性質があるためです。
送信者が送ってきた公開鍵で復号できたことで、このメッセージダイジェストが送信者本人から送られてきたものであると証明ができます。
この方法は南京錠の例えだと説明がつかなくなってしまいます。繰り返しになりますが、送信者から受け取った公開鍵をもとに、暗号化されたメッセージダイジェストを復号するということを覚えておいて下さい。
(追記)また、この公開鍵は認証局から発行されていることから、送信者本人であることを第三者機関から証明されることになります。
過去問演習
デジタル署名のまとめとして、過去問を解きましょう。
a.→〇 その通りです。
b.→〇 その通りです。
c.→× デジタル署名では盗聴は検知できません。なぜなら、デジタル署名では平文を暗号化していないためです。(実務上では、平文も暗号化することで盗聴も防ぎます。)
d.→× 本日のメインですね。送信者はメッセージのダイジェストを秘密鍵で暗号化し、受信者は公開鍵で復号します。
e.→× (今回の記事の範囲外ですが)電子証明書は本人であることを第三者(認証局)が証明してくれるものです。
よって、正しい組み合わせはaとbなので、答えはアです。
最後に
さて、デジタル署名について解説してみました。
実際に利用する際にはシステムの内部で全部処理されるので、想像がしづらいです。
それでも、概要を知っておくことは「デジタル署名」に限らず、診断士の能力として必要なものです。
実務補習にて、指導役の診断士の先生から「実務では知らない分野に絶対当たるから、関連分野の本を3冊は読みなさい。」と指導されました。
1次試験では広く学習することが求められますが、こういった能力を試す目的もあるかもしれませんね。
☆☆☆☆☆
いいね!と思っていただけたらぜひ投票(クリック)をお願いします!
ブログを読んでいるみなさんが合格しますように。
にほんブログ村
にほんブログ村のランキングに参加しています。
(クリックしても個人が特定されることはありません)
