デジタル署名は難しい?
「秘密鍵で暗号化するわけではないですよ」と言われて、「じゃあどう考えればいいの…?」と悩む人もいそうなデジタル署名についての考え方のまとめ
-
angel_p_57
- 1810
- 3
- 0
- 0
-
- いいね!0
angel (as ㌵㌤の猫)
@angel_p_57
もちろん「知ってはいけない」ということではなく、「悩んで止まる前に、単純なところから把握していこう」という話であって、興味があるなら勉強しても良いと思う。 ただし、数学の話メインで、かつ方式毎に仕組みは変わってくるので、よほど好きでないとちょっと辛いと思うし、別に必須ではない。
2021-08-09 22:53:04
angel (as ㌵㌤の猫)
@angel_p_57
何が一番大事かを判断して、変な拘りを捨て、ブラックボックスならそのありのまま、変に既存の何かにこじつけて誤魔化そうとせずに受け入れるって姿勢は、未知の技術を習得する上でかなり重要なポイントなんじゃないかと思う。
2021-08-09 22:54:18
angel (as ㌵㌤の猫)
@angel_p_57
そこはそれ、公開鍵暗号でよく話に出てくる「南京錠」みたいな喩えはもちろん論外。役に立たない。 でも、デジタル署名に限って言えば、喩えはとても役に立つ。
2021-08-09 22:55:11
angel (as ㌵㌤の猫)
@angel_p_57
なぜかというと「署名」という名前自体が、その特性を表す喩えそのものだから。 ※日本人なら風習的に「印鑑」に置き換えるのは十分アリ
2021-08-09 22:55:36
angel (as ㌵㌤の猫)
@angel_p_57
つまり、本人しか署名を描けない(ハンコをつけない)点、筆跡(印影)を知ってる人なら誰でも署名(押印)を本物だと判断できる点、それが現実の署名(印鑑)とデジタル署名とで共通だということ。
2021-08-09 22:56:12
angel (as ㌵㌤の猫)
@angel_p_57
だから、デジタル署名がどのような目的で使われるものか、それは署名(印鑑)の喩えを吟味するのが一番の近道と言える。そういう意味で喩えはとても重要だ。
2021-08-09 22:56:27
angel (as ㌵㌤の猫)
@angel_p_57
そこから考えていくと、「本人が作成したデータであることの確認」だとか「データの改ざんの防止」と言われる目的が、実はピントの外れたものであることも分かると思う。 ※改ざん防止自体、機能としては持ってるんだけど
2021-08-09 22:57:13