WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

デジタル・シグニチャー

デジタル・シグニチャー とは、文書に付加された数値です。例えば、 公開鍵の暗号化を用いる認証システムでは、デジタル・シグニチャーを証明書の署名に使用します。

この署名は、以下の情報を確立します。

デジタル・シグニチャーは、2 つのステップで作成されます。最初のステップでは、 文書を大きな数値に変換します。 この数値は、ダイジェスト・コード または指紋 です。 次に、ダイジェスト・コードを暗号化して、デジタル・シグニチャーが生成されます。 デジタル・シグニチャーは、ダイジェスト・コードの生成元の文書に付加されます。

ダイジェスト・コードを生成するには、いくつかのオプションを使用できます。 WebSphere Application Server は MD5 メッセージ・ダイジェスト機能と SHA1 セキュア・ハッシュ・アルゴリズムをサポートしますが、 これらの手順では、メッセージを数値化して小さくします。 このプロセスは、暗号化ではありませんが、精巧なチェックサムになっています。 生成されたダイジェスト・コードからメッセージを再生成することはできません。 文書を 1 つの数値に変換する場合の極めて重大な局面として挙げられるのは、 メッセージがわずかでも変更されると、別のダイジェスト・コードが生成されることです。 これにより、受信側がメッセージを入手し、 再計算してダイジェスト・コードを検証したときに、 文書に何らかの変更がなされていると、 記述されているダイジェスト・コードと計算されたダイジェスト・コードとの間に不一致が生じます。

何者かがメッセージをインターセプトして変更し、 ダイジェスト・コードを再計算して、 変更したメッセージとコードを再送信するのを防止するには、 さらにダイジェスト・コードを検証する方法が必要になります。 ダイジェスト・コードの検証は、公開鍵と秘密鍵の使用を逆にすることによって行います。 プライベートな通信の場合、秘密鍵を使ってメッセージを暗号化しても意味がありません。 これらの鍵は、送信者の公開鍵を使えば誰でも暗号化解除できます。 この技法は、 メッセージが確かに送信者本人から来たものであることを証明するのに役立ちます。 他人がそのメッセージを作成した可能性はありません。 ほかのだれも、送信者本人の秘密鍵を持っていないためです。 だれかの公開鍵を使用して文書を暗号化解除した結果、意味のあるメッセージが得られた場合、 暗号化解除プロセスによって対応する秘密鍵の所有者が実際にメッセージの暗号化を実行したことが検証されます。

デジタル・シグニチャーを作成する 2 番目のステップは、公開鍵と秘密鍵を逆に応用するこの方法を利用します。 文書についてダイジェスト・コードが計算された後に、 ダイジェスト・コードは、送信側の秘密鍵を使って暗号化されます。 その結果、デジタル・シグニチャーが生成され、これが、メッセージの最後に付加されます。

メッセージを受信すると、受信側は、次のステップを実行して署名 を検証します。
  1. メッセージのダイジェスト・コードを再計算します。
  2. 送信側の公開鍵を使用して、署名を暗号化解除します。 この暗号化解除によって、 メッセージのオリジナルのダイジェスト・コードが生成されます。
  3. オリジナルのダイジェスト・コードと再計算されたダイジェスト・コードを比較します。これらのコードが一致すれば、 メッセージは原形のままであり、かつ信頼の置けるものです。 一致しない場合は、変更された個所があり、 メッセージは信頼できるものではありません。



関連概念
デジタル証明書
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/csec_digicert.html