デジタル署名技術には、次のような特徴があります: 1. 誰でも情報送信時に公開鍵を使用して暗号化し、情報受信時に秘密鍵を使用して復号化できる認証; 2. データの完全性。情報またはデータを送信する過程で、情報またはデータが許可なく改ざんされないこと、または改ざん後にすぐに発見できることを保証すること; 3. 否認防止: メッセージの受信者は、デジタル署名を通じてその後のすべての否認を防ぐことができます。なぜなら、受信者は自分の署名を他の人に見せて情報源を証明できるからです。
このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。
デジタル署名 (公開鍵デジタル署名とも呼ばれる) は、メッセージの送信者のみが生成でき、他人が偽造することのできないデジタル文字列です。このデジタル文字列は、メッセージの信頼性を保証するものでもあります。メッセージの送信者によって送信されたメッセージ。有効な証拠。これは、紙に書かれた通常の物理署名に似たデジタル情報を認証する方法ですが、公開キー暗号化の分野の技術を使用して実装されます。デジタル署名のセットは通常、署名用と検証用の 2 つの相補的な操作を定義します。デジタル署名は、非対称鍵暗号化技術とデジタルダイジェスト技術を応用したものです。
デジタル署名された文書の完全性は簡単に検証でき (印鑑、署名、手書きの専門家は必要ありません)、デジタル署名は否認不能です (否認防止機能があります)。 )。
電子署名技術の特徴
認証
公開鍵暗号方式により、あらゆる人が認証を行うことができます。情報を送信するときは公開キーを使用して暗号化し、情報を受信するときは秘密キーを使用して復号化します。もちろん、受信者は送信者の本当の身元を 100% 確信することはできませんが、暗号システムが破られていないことを確信できる理由があるだけです。
認証の重要性は、金融データにおいて特に顕著です。たとえば、銀行が支店から中央管理システムに指示を送信するとします。指示の形式は (a, b) で、a は口座の口座番号、b は口座の現在の金額です。このとき、リモートクライアントはまず 100 元を入金し、送信結果を観察してから、(a、b) の形式で指示を次々に送信します。この手法はリプレイ攻撃と呼ばれます。
データの完全性
データの完全性とは、情報やデータが許可なく、または改ざんされた後に改ざんされないように、情報やデータを送信および保存するプロセスを指します。すぐに発見される。
データを送信する双方の当事者は、送信プロセス中にメッセージが変更されていないことを常に確認したいと考えています。暗号化により、第三者がデータを読み取ることは非常に困難になりますが、送信中に第三者がデータを変更する方法は依然として存在します。よくある例は、準同型攻撃です。上記の銀行が支店から中央管理システムに (a, b) 形式の命令を送信していることを思い出してください。ここで、a は口座番号、b は口座内の金額です。リモートクライアントはまず 100 元を入金し、送信結果を傍受し、(a、b) を送信すると、すぐに億万長者になります。
否認防止
暗号化の文脈では、否認という言葉は、メッセージを承認しない行為 (つまり、メッセージが第三者からのものであると主張する行為) を指します。 )。メッセージの受信者は、メッセージの送信元を証明するために署名を他の人に提示できるため、メッセージにデジタル署名して、その後のすべての拒否を防ぐことができます。
デジタル署名の重要な役割
(1) なりすまし(偽造)対策。秘密鍵は署名者のみが知っているため、他の人が正しい秘密鍵を構築することは不可能です。
(2) 身元が特定できる。従来の手動署名では通常、双方が直接会う必要があるため、身元を明確に理解できます。ネットワーク環境では、受信者は送信者の主張する ID を認証できなければなりません。
(3) 改ざん防止 (情報の完全性への損傷の防止)。従来の手動署名の場合、200 ページの契約書に署名する場合、契約書の最後に署名するだけでよいでしょうか?それともすべてのページに署名しますか?契約書の最後に署名するだけで、相手がこっそり数ページ変更することはありませんか? 電子署名の場合、署名と原本が改ざん不可能な混合データを形成するため、データの完全性が保証されます。 。
(4) アンチリプレイ。例えば、日常生活において、AはBからお金を借りてBに借用書を書きますが、Aがお金を返済するとき、Aは自分が書いた借用書をBに要求して破り、そうでなければ借用書を使って再度要求する可能性があります。 . Aさんはお金を返済します。デジタル署名では、署名されたメッセージにシリアル番号やタイムスタンプを追加するなどの手法を使用すると、リプレイ攻撃を防ぐことができます。
(5) 否認防止。前述したように、デジタル署名は身元を認証でき、偽造できないため、署名されたメッセージが保存されている限り、手動で署名された契約文を保存するのと同じ、つまり証拠が保存され、署名者はそれを否定できません。受信者が相手の署名付きメッセージを実際に受信しているが、受信していないと否定した場合はどうなるでしょうか? 受信者が拒否できないようにするためです。デジタル署名システムでは、受信者は受信したメッセージを表す自分の署名を相手や第三者に返すか、第三者の仕組みを導入する必要があります。このように、どちらの当事者もそれを否定することはできません。
(6) 機密保持(守秘義務)。手動で署名された文書 (テキストなど) は機密ではないため、文書を紛失すると、そこに含まれる情報が漏洩する可能性が非常に高くなります。デジタル署名では、署名対象のメッセージのハッシュ値を暗号化できますが、メッセージそのものは暗号化されません、もちろん、署名登録に機密性が必要ない場合には暗号化は必要ありません。
情報送信の完全性、送信者の身元認証を確保し、取引拒否を防止します。
デジタル署名技術は、概要情報を送信者の秘密鍵で暗号化し、原文とともに受信者に送信します。受信者は、送信者の公開鍵を使用して暗号化された要約情報を復号し、HASH 関数を使用して受信した原文の要約情報を生成し、復号化された要約情報と比較します。それらが同じであれば、受信した情報は完全で送信プロセス中に変更されていないことを意味し、そうでない場合は情報が変更されていることを意味するため、デジタル署名は情報の完全性を検証できます。
デジタル署名は暗号化プロセスであり、デジタル署名の検証は復号化プロセスです。
関連知識の詳細については、FAQ 列をご覧ください。
以上が電子署名技術にはどのような特徴があるのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。