デジタル署名

デジタル署名またはデジタル署名方式は、非対称暗号の一種である。安全でないチャネルを介して送信されたメッセージの場合、デジタル署名アルゴリズムの良い実装は、受信者にメッセージが主張された送信者によって送信されたと信じさせ、メッセージを信頼させるものです。

デジタル署名は、多くの点で従来の手書き署名と同等であり、適切に実装されたデジタル署名は、手書き署名よりも複製が困難です。デジタル署名は暗号技術を用いて実装されています。デジタル署名は、署名者がメッセージに署名しなかったことを主張することができないことを意味し、秘密鍵が秘密であることを主張することもできます。デジタル署名は、米国、ヨーロッパ諸国、インドでは、政府機関や個人のオフィスで定期的に使用されています。インドでは、デジタル署名証明書(DSC)と呼ばれる証明書は、ビジネス関連文書や確定申告などの電子申告に広く使用されています。

電子署名は、署名の意味を保持するあらゆる電子データを指す広義の用語である電子署名を実装するために使用されることが多いが、すべての電子署名が電子署名を使用しているわけではない。米国欧州連合など一部の国では、電子署名に法的な意味がある場合があります。インドでは電子署名に法的な意味はありませんが、電子署名には法的な有効性があり、2000年の情報技術法では法的に有効な署名とみなされています。

デジタル署名スキーム

デジタル署名システムは、通常、3つのアルゴリズムで構成されています。

  • メッセージと秘密鍵を入力して署名を出力する署名アルゴリズム。
  • メッセージ、公開鍵、署名が与えられた場合、署名検証アルゴリズムは、承認するか拒否するかを決定します。

電子署名システムでは、主に2つのプロパティが要求されます。

  • 固定メッセージと固定秘密鍵から生成された署名は、そのメッセージと対応する公開鍵で検証する必要があります。
  • 秘密鍵を所有していない人のために有効な署名を生成することは計算上不可能なはずです。

デジタル署名のセキュリティと攻撃

GMR署名方式

1984年、Shafi Goldwasser、Silvio Micali、Ronald Rivestは、デジタル署名方式のセキュリティ要件を厳密に定義した最初の人となりました。彼らは、署名方式の攻撃モデルの階層構造を記述し、GMR署名方式も提示した。GMR方式は、適応的な選択メッセージ攻撃に対して安全であることが証明されました。攻撃者が自分の選択したメッセージの署名を受け取っても、追加のメッセージの署名をコピーすることはできません。

Goldwasser、Micali、Rivestは、その基礎となる論文の中で、デジタル署名に対する攻撃モデルの階層構造を明らかにしている。

  1. 鍵のみの攻撃では、攻撃者には公開検証鍵のみが与えられる。
  2. 既知のメッセージ攻撃では、攻撃者が知っているが攻撃者が選択していない様々なメッセージの有効な署名を攻撃者に与えます。
  3. 適応的選択メッセージ攻撃では、攻撃者はまず、攻撃者が選択した任意のメッセージの署名を学習する。

また、攻撃結果の階層についても記述されています。

  1. 完全にブレークすると、署名鍵が復元されます。
  2. 万能な偽造攻撃は、あらゆるメッセージの署名を偽造する能力をもたらします。
  3. 選択的な偽造攻撃では、相手が選択したメッセージに署名が入ります。
  4. 実存的フォージェリは、単に、相手がまだ知らない有効なメッセージ/シグネチャのペアに結果が出るだけである。

したがって、最も強力なセキュリティの概念は、適応的に選択されたメッセージ攻撃の下での実存的フォージェリに対するセキュリティである。

関連ページ

質問と回答

Q: デジタル署名とは何ですか?


A: デジタル署名またはデジタル署名方式は、安全でない経路で送信されたメッセージの信憑性を検証するために使用される非対称暗号の一種です。

Q:デジタル署名は従来の手書き署名と比較してどうですか?


A: 適切に実装されたデジタル署名は、手書きタイプよりもコピーが難しく、署名者が自分の秘密鍵が秘密のままであると主張しながら、メッセージに署名していないとうまく主張できないことを確認するためのものです。

Q:電子署名とデジタル署名は同じものですか?


A: いいえ、電子署名は署名の意味を持つあらゆる電子データを指しますが、すべての電子署名が電子署名を使用しているわけではありません。

Q: インドでは、電子署名やデジタル署名に法的な意味はあるのでしょうか?


A: インドでは、電子署名は法的な意味を持ちませんが、デジタル署名は2000年情報技術法(Information Technology Act 2000)により法的な有効性を持っています。

Q: デジタル署名証明書(DSC)とは何ですか?


A: デジタル署名証明書(DSC)は、インドではビジネス関連文書の電子ファイルや所得税申告などに広く利用されています。

Q:電子署名はどの国で常用されていますか?


A: デジタル署名は米国、ヨーロッパ諸国、インドで政府機関や民間企業で定期的に使用されています。

AlegsaOnline.com - 2020 / 2023 - License CC3