プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるデジタル署名とは何ですか?


デジタル署名は、メッセージ、ソフトウェア、またはデジタルファイルの信頼性と整合性を検証する数値手法です。これにより、作成者名、署名の日時をテストし、メッセージの内容を認証することができます。デジタル署名は、はるかに固有のセキュリティを提供し、デジタル接続における改ざんやなりすまし(意図的に他人の特性をコピーする)の問題を解決することを目的としています。

これらの手法は、手書きの署名に対応するデジタルをサポートするように設計されており、暗号化を使用して実装できます。エンティティでは、メッセージのデジタル署名は、署名者だけが知っている秘密と、署名されているメッセージの内容に依存する番号です。署名は、署名者の秘密データにアクセスすることなく検証可能である必要があります。

コンピュータベースのビジネスデータ認証は、テクノロジーと法律の両方を相互に関連付けます。また、複数の専門的背景や知識分野の人々の間での協力も求められています。

デジタル署名は、手順と結果の点で電子署名とは異なりますが、法的な目的のためにより有用なデジタル署名を作成します。署名として法的に認められる電子署名の中には、デジタル署名として保護できないものがあり、不確実性や紛争につながる可能性があります。

人がデジタル署名を行うと、さらに2つの暗号化されたファイルが作成されます。これらは、署名の所有者が保持する「秘密鍵」と、署名されたファイルと一緒に送信されて受信者が開くことができる「公開鍵」です。

デジタル証明書の主な機能は、明確なユーザーを公開鍵と秘密鍵のペアに関連付けることです。デジタル証明書は運転免許証に似たネットワークであり、暗号化と連携して接続が安全であることを提供します。

概念は非対称暗号化と同じですが、補完的です。公開鍵暗号化スキームでは、公開鍵を使用してメッセージを暗号化し、秘密鍵を使用して復号化できますが、デジタル署名を取得して秘密鍵を使用して番号を生成し、公開鍵でテストします。

デジタル署名には、認証、データの整合性、否認防止など、情報セキュリティにいくつかの用途があります。デジタル署名の重要なアプリケーションは、ハイネットワークでの公開鍵の認証です。

認証は、信頼できるサードパーティ(TTP)がユーザーのIDを公開鍵にバインドするための手段です。一部のエンティティは、信頼できるサードパーティの支援なしに公開鍵を認証できます。非対称暗号化が鍵配布の問題をどのように克服するかが明らかになる可能性があります。

暗号化されたメッセージを受信する予定のユーザーは、TTLまたは認証局によって発行された公開鍵を含む証明書を送信できます。メッセージを暗号化して送信する受信者は、CA公開鍵を使用して、証明書が共通認証局(CA)によって発行されたことを認証できるため、受信した公開鍵が目的の受信者に属するという保証を取得できます。


  1. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ

  2. 情報セキュリティにおける公開鍵暗号システムとは何ですか?

    公開鍵暗号システムとは、メッセージが1つの鍵で暗号化され、2番目の鍵などでのみ復号化できることです。強力な公開鍵システムとは、アルゴリズムと1つの鍵の両方を制御しても有益な情報が得られないシステムです。もう一方のキーであるため、メッセージを復号化する方法は示されていません。 公開鍵暗号方式では、ネットワークで使用可能な公開鍵を使用して秘密鍵を計算することはできません。このため、公開鍵はネットワークで完全に利用できます。 ユーザーがターゲットユーザーの公開鍵を使用してメッセージを暗号化する場合、そのメッセージはターゲットユーザーの秘密鍵によってのみ復号化されます。さらに、メッセージがユーザー