[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

署名生成鍵

pointこの用語のポイント

point秘密鍵のことだよ

pointデジタル署名の話で出てくる呼び名だよ

スポンサーリンク

簡単に書くよ

署名生成鍵とは

デジタル署名の話で出てくる秘密鍵の呼び名。
もう少し具体的に書くと

デジタル署名は「公開鍵暗号方式」と呼ばれる仕組みを使って実現されるのですけどね。公開鍵暗号方式では、自分だけが持つ鍵(秘密鍵)と、みんなにばらまく鍵(公開鍵)を使うのですよ。このときの「自分だけが持つ鍵」を普通は「秘密鍵」と呼ぶのですが、デジタル署名の話では「署名生成鍵」と呼ぶ場合もありますよ、のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは

公開鍵暗号方式
秘密鍵
公開鍵
デジタル署名
電子署名


について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

公開鍵暗号方式は「みんなにばらまくと自分だけが持っている鍵の2つを使って暗号化を実現する方式」です。

まず、自分だけが持つ鍵A(秘密鍵)と、みんなにばらまく鍵B(公開鍵)を用意します。
鍵は「暗号化したり、元に戻したり(復号)するときに使うデータ」ね。

署名生成鍵

この鍵Aと鍵Bの関係ですが、鍵Aで暗号化したものは、鍵Bでしか元に戻せません。

署名生成鍵2

逆に、鍵Bで暗号化したものは、鍵Aでしか元に戻せません。

署名生成鍵3

この鍵Aと鍵Bをピヨ太君が手に入れました。

署名生成鍵4

ピヨ太君は鍵Bをみんなにばらまきます。

署名生成鍵5

そうすると、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になります。

署名生成鍵6

この状態で、ピヨ子さんがピヨ太君に、お手紙を出しました。
ピヨ子さんは、鍵Bで暗号化して、お手紙を送ります。

署名生成鍵7

鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
ピヨ太君が受け取れば、ピヨ太君が持っている鍵Aで元に戻せます。

署名生成鍵8

仮に途中で、アクマ君がピヨ子さんのお手紙を盗み見たとしましょう。

署名生成鍵9

でも、残念でした。
鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
鍵Bしか持っていないアクマ君では、暗号化された手紙を元に戻せません。

署名生成鍵10

ピヨ子さんのお手紙は、中身を盗み見られることはありませんでした。
めでたしめでたし。

このような暗号化のやり方が、公開鍵暗号方式です。
実際の仕組みは、もう少し複雑だったりしますけどね。

あと、すでに書きましたが、自分だけが持つ鍵Aを「秘密鍵」と言います。
みんなにばらまく鍵Bは「公開鍵」と言います。

署名生成鍵11

以上が公開鍵暗号方式、秘密鍵、公開鍵の説明です。
次は、デジタル署名について説明します。

デジタル署名は「コンピュータの世界のハンコ(のひとつ)」です。
コンピュータの世界の書類(ファイル)にポンッ!と押すことで、その書類の正当性を示します。

署名生成鍵12

デジタル署名は、公開鍵暗号方式を利用した仕組みです。

先ほどの公開鍵暗号方式の説明では、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になりました。
まずは、この状況を再現します。

署名生成鍵13

さて、この状態でピヨ太君がピヨ子さんにファイルを送るとします。

署名生成鍵14

ピヨ太君は、まず、自分の持っている鍵Aを使って、ファイルを暗号化します。

署名生成鍵15

この「ファイルを暗号化したもの」がデジタル署名です。
これを元のファイルにくっつけると、デジタル署名付きのファイルが、できあがります。
※実際にはファイルそのものを暗号化するわけではありません。ファイルをハッシュ関数に通して得られるハッシュ値を暗号化します。話が複雑になるので、ここでは「ファイルを暗号化したもの」と表現しています。

署名生成鍵16

次に、ピヨ太君は、デジタル署名付きのファイルをピヨ子さんに送りました。

署名生成鍵17

ファイルを受け取ったピヨ子さんは、自分の持っている鍵Bを使って、デジタル署名(ファイルを暗号化したもの)を元に戻します。

署名生成鍵18

次に、ピヨ子さんは、元に戻したデジタル署名と送られてきたファイルを比べます。
完全に一致しました。

署名生成鍵19

このことから

1.ファイルを作ったのはピヨ太君
2.ファイルは改ざんされていない


の2つが分かります。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化は鍵Aで行ったと分かります。
鍵Aを持っているのはピヨ太君だけです。
ファイルを作ったのはピヨ太君だと推測できます。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化された後のファイルは改ざんされていないと分かります。
もし改ざんされていれば、元に戻せないはずです。

このように

1.誰が作ったよ~
2.改ざんされてないよ~


を示すために、ファイルにくっつけるデータがデジタル署名です。

以上がデジタル署名の説明です。

最後に電子署名の説明をします。

電子署名は「コンピュータの世界のハンコ」です。
ファイルの正当性を証明するものです。

署名生成鍵20

あれ?
デジタル署名の説明と同じですね。

そうです。

デジタル署名は電子署名である

と言えます。
ただし

電子署名はデジタル署名である

とは言えません
デジタル署名以外の電子署名もあるからです。

ファイルの正当性を証明するものが電子署名です。
ファイルの正当性を証明するやり方は、デジタル署名だけではありません。
極端な話、文書ファイルの最後に

このファイルは、ピヨ太が作りました

と書くだけでも、電子署名と呼べないことはないはずです。
信頼できるかは別ですが、ファイルの正当性を証明するものではありますからね。

「電子署名」というカテゴリの中に「デジタル署名」があるイメージです。

署名生成鍵21

以上が電子署名の説明です。

ここまでの説明が「長ったらしくて、よく分からなかった」な人は、取りあえず

1.公開鍵暗号方式では秘密鍵と公開鍵を使う
2.公開鍵暗号方式を使って実現した電子署名がデジタル署名


の2点を覚えておいてください。

以上を踏まえて、デジタル署名に関する話で登場する「秘密鍵を指す呼び名」が「署名生成鍵」です。
秘密鍵と署名生成鍵は同じものだと考えて大丈夫です。

署名生成鍵22

デジタル署名の話では公開鍵暗号方式が登場します。
公開鍵暗号方式の話では秘密鍵が登場します。
つまり、デジタル署名の話では秘密鍵が登場します。

この秘密鍵を指す呼び名が「署名生成鍵」です。

ちなみに、公開鍵の方は「署名検証鍵」と言います。
気が向いたら、併せて覚えてあげてください。

image piyo2

一言でまとめるよ

まぁ「署名生成鍵」って単語が出てきたら「秘密鍵のことなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク