デジタル署名とは何ですか?
1。
Bobには2つの鍵があり、1つは公開鍵で、もう1つは秘密鍵です。
2。
ボブは友人、パティ、ダグ、スーザンに公開鍵を渡しました。
3。
スーザンはボブに手紙を書き、秘密の効果を達成するために書いた後、ボブの公開鍵で暗号化しました。
4。
手紙を受け取ったボブは自分の秘密鍵でそれを解読し、手紙の内容を見ました。
5。
ボブはスーザンに返信し、書き込み後にハッシュ関数を使用して、手紙のダイジェストを生成しました。
6。
次に、ボブは秘密鍵を使用してこのダイジェストを暗号化し、「デジタル署名」(署名)を生成します。
7。
ボブは手紙に署名を付けてスーザンに送った。
8。
手紙を受け取ったスーザンは、デジタル署名を外し、ボブの公開鍵で復号化して、手紙の概要を入手しました。これは、この手紙が確かにボブによって送られたことを証明しています。
9。
次に、スーザンはレター自体にハッシュ関数を使用し、その結果を前のステップで取得した要約と比較します。2つが一致している場合は、手紙が変更されていないことを証明します。
10。
複雑な状況が発生しています。ダグはスーザンをだまそうとして、スーザンのコンピューターを密かに使用し、ボブの公開鍵を自分の公開鍵に置き換えました。したがって、彼はボブになりすましてスーザンに手紙を書くことができます。
11。
スーザンは、公開鍵が本当にボブのものであるかどうかを判断できないことに気付きました。彼女は、公開鍵を認証するための「認証局」(CA)を見つけるようボブに依頼する方法を考えました。証明書センターは、独自の秘密鍵を使用してボブの公開鍵といくつかの関連情報を暗号化し、「デジタル証明書」(デジタル証明書)を生成します。
12。
ボブはデジタル証明書を取得した後、安心できます。署名してデジタル証明書を添付する限り、将来的にスーザンに手紙を書きます。
13。
手紙を受け取ったスーザンは、CAの公開鍵でデジタル証明書を復号化し、ボブの実際の公開鍵を取得して、「デジタル署名」が実際にボブによって署名されたかどうかを証明できました。
14。
以下に、「デジタル証明書」のアプリケーションの例を示します:httpsプロトコル。このプロトコルは主にWebページの暗号化に使用されます。
15。
最初に、クライアントは暗号化要求をサーバーに送信します。
16。
サーバーが独自の秘密鍵を使用してWebページを暗号化した後、独自のデジタル証明書とともにクライアントに送信されます。
17。
クライアント(ブラウザー)の「証明書マネージャー」には、「信頼されたルート証明機関」のリストがあります。このリストに基づいて、クライアントはデジタル証明書のロックを解除するための公開鍵がリストにあるかどうかを確認します。
18。
デジタル証明書に記録されたURLが閲覧しているURLと一致しない場合、証明書が不正に使用されている可能性があり、ブラウザーが警告を発行します。
19。
このデジタル証明書が信頼できる組織によって発行されていない場合、ブラウザーは別の警告を発行します。
20。
デジタル証明書が信頼できる場合、クライアントは証明書のサーバー公開鍵を使用して情報を暗号化し、暗号化された情報をサーバーと交換できます。
