[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

署名検証鍵

pointこの用語のポイント

point公開鍵のことだよ

pointデジタル署名の話で出てくる呼び名だよ

スポンサーリンク

簡単に書くよ

署名検証鍵とは

デジタル署名の話で出てくる公開鍵の呼び名。
もう少し具体的に書くと

デジタル署名は「公開鍵暗号方式」と呼ばれる仕組みを使って実現されるのですけどね。公開鍵暗号方式では、自分だけが持つ鍵(秘密鍵)と、みんなにばらまく鍵(公開鍵)を使うのですよ。このときの「みんなにばらまく鍵」を普通は「公開鍵」と呼ぶのですが、デジタル署名の話では「署名検証鍵」と呼ぶ場合もありますよ、のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは

公開鍵暗号方式
秘密鍵
公開鍵
デジタル署名
電子署名


について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

公開鍵暗号方式は「みんなにばらまくと自分だけが持っている鍵の2つを使って暗号化を実現する方式」です。

まず、自分だけが持つ鍵A(秘密鍵)と、みんなにばらまく鍵B(公開鍵)を用意します。
鍵は「暗号化したり、元に戻したり(復号)するときに使うデータ」ね。

署名検証鍵

この鍵Aと鍵Bの関係ですが、鍵Aで暗号化したものは、鍵Bでしか元に戻せません。

署名検証鍵2

逆に、鍵Bで暗号化したものは、鍵Aでしか元に戻せません。

署名検証鍵3

この鍵Aと鍵Bをピヨ太君が手に入れました。

署名検証鍵4

ピヨ太君は鍵Bをみんなにばらまきます。

署名検証鍵5

そうすると、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になります。

署名検証鍵6

この状態で、ピヨ子さんがピヨ太君に、お手紙を出しました。
ピヨ子さんは、鍵Bで暗号化して、お手紙を送ります。

署名検証鍵7

鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
ピヨ太君が受け取れば、ピヨ太君が持っている鍵Aで元に戻せます。

署名検証鍵8

仮に途中で、アクマ君がピヨ子さんのお手紙を盗み見たとしましょう。

署名検証鍵9

でも、残念でした。
鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
鍵Bしか持っていないアクマ君では、暗号化された手紙を元に戻せません。

署名検証鍵10

ピヨ子さんのお手紙は、中身を盗み見られることはありませんでした。
めでたしめでたし。

このような暗号化のやり方が、公開鍵暗号方式です。
実際の仕組みは、もう少し複雑だったりしますけどね。

あと、すでに書きましたが、自分だけが持つ鍵Aを「秘密鍵」と言います。
みんなにばらまく鍵Bは「公開鍵」と言います。

署名検証鍵11

以上が公開鍵暗号方式、秘密鍵、公開鍵の説明です。
次は、デジタル署名について説明します。

デジタル署名は「コンピュータの世界のハンコ(のひとつ)」です。
コンピュータの世界の書類(ファイル)にポンッ!と押すことで、その書類の正当性を示します。

署名検証鍵12

デジタル署名は、公開鍵暗号方式を利用した仕組みです。

先ほどの公開鍵暗号方式の説明では、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になりました。
まずは、この状況を再現します。

署名検証鍵13

さて、この状態でピヨ太君がピヨ子さんにファイルを送るとします。

署名検証鍵14

ピヨ太君は、まず、自分の持っている鍵Aを使って、ファイルを暗号化します。

署名検証鍵15

この「ファイルを暗号化したもの」がデジタル署名です。
これを元のファイルにくっつけると、デジタル署名付きのファイルが、できあがります。
※実際にはファイルそのものを暗号化するわけではありません。ファイルをハッシュ関数に通して得られるハッシュ値を暗号化します。話が複雑になるので、ここでは「ファイルを暗号化したもの」と表現しています。

署名検証鍵16

次に、ピヨ太君は、デジタル署名付きのファイルをピヨ子さんに送りました。

署名検証鍵17

ファイルを受け取ったピヨ子さんは、自分の持っている鍵Bを使って、デジタル署名(ファイルを暗号化したもの)を元に戻します。

署名検証鍵18

次に、ピヨ子さんは、元に戻したデジタル署名と送られてきたファイルを比べます。
完全に一致しました。

署名検証鍵19

このことから

1.ファイルを作ったのはピヨ太君
2.ファイルは改ざんされていない


の2つが分かります。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化は鍵Aで行ったと分かります。
鍵Aを持っているのはピヨ太君だけです。
ファイルを作ったのはピヨ太君だと推測できます。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化された後のファイルは改ざんされていないと分かります。
もし改ざんされていれば、元に戻せないはずです。

このように

1.誰が作ったよ~
2.改ざんされてないよ~


を示すために、ファイルにくっつけるデータがデジタル署名です。

以上がデジタル署名の説明です。

最後に電子署名の説明をします。

電子署名は「コンピュータの世界のハンコ」です。
ファイルの正当性を証明するものです。

署名検証鍵20

あれ?
デジタル署名の説明と同じですね。

そうです。

デジタル署名は電子署名である

と言えます。
ただし

電子署名はデジタル署名である

とは言えません
デジタル署名以外の電子署名もあるからです。

ファイルの正当性を証明するものが電子署名です。
ファイルの正当性を証明するやり方は、デジタル署名だけではありません。
極端な話、文書ファイルの最後に

このファイルは、ピヨ太が作りました

と書くだけでも、電子署名と呼べないことはないはずです。
信頼できるかは別ですが、ファイルの正当性を証明するものではありますからね。

「電子署名」というカテゴリの中に「デジタル署名」があるイメージです。

署名検証鍵21

以上が電子署名の説明です。

ここまでの説明が「長ったらしくて、よく分からなかった」な人は、取りあえず

1.公開鍵暗号方式では秘密鍵と公開鍵を使う
2.公開鍵暗号方式を使って実現した電子署名がデジタル署名


の2点を覚えておいてください。

以上を踏まえて、デジタル署名に関する話で登場する「公開鍵を指す呼び名」が「署名検証鍵」です。
公開鍵と署名検証鍵は同じものだと考えて大丈夫です。

署名検証鍵22

デジタル署名の話では公開鍵暗号方式が登場します。
公開鍵暗号方式の話では公開鍵が登場します。
つまり、デジタル署名の話では公開鍵が登場します。

この公開鍵を指す呼び名が「署名検証鍵」です。

ちなみに、秘密鍵の方は「署名生成鍵」と言います。
気が向いたら、併せて覚えてあげてください。

image piyo2

一言でまとめるよ

まぁ「署名検証鍵」って単語が出てきたら「公開鍵のことなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク