Directory first step 4... ディレクトリサービスを支えるテクノロジ群
デジタル署名
デジタル署名とは,暗号化された署名情報を電子メッセージに付加する技術である。電子メッセージの作成者や発信者を識別し,署名後のメッセージが改ざんされていないことを証明する。電子メッセージの本体は暗号化されないので,メッセージの内容を隠す目的で利用することはできない。デジタル署名は,電子商取引において必須のテクノロジとなっている。
送信者は,電子メッセージを作成したあと,電子メッセージ用のハッシュコードを作成し,自分のプライベート鍵を使用してハッシュコードを暗号化する。これが,デジタル署名となる。送信者は,電子メッセージにデジタル署名(送信者のプライベート鍵で暗号化されたハッシュコード)を添付して送信する。電子メッセージの受信者は,デジタル署名を取り出し,送信者の公開鍵で復号化する。受信者は,電子メッセージから復元されたハッシュコードと,デジタル署名から復号化されたハッシュコードとを比較し,両者が一致すれば,デジタル署名が本物であることを確認する。このとき,電子メッセージ自体が改ざんされていないことも証明される。
Fig.12 デジタル署名の動作概念
このデジタル署名は,Active DirectoryやNDSなどで利用できるようになっている。
 |
Directory first step(前編) 19/21 |  |
