電子署名に関する話題


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

電子署名


P2P掲示板の話題で、ノードや投稿の同一性を保証する方法としてよく出る

電子署名の定義


電子署名(でんししょめい)とは、電磁的記録(電子文書)に付与する、電子的な徴証であり、紙文書における印やサイン(署名)に相当する役割をはたすものであ>る。主に本人確認、偽造・改竄(かいざん)の防止のために用いられる。

SSHを使うときにRSAの公開鍵、秘密鍵を使うけど、あれが一番身近

軽い説明

オレオレ証明書の存在がいい例だけど、電子署名自体には認証機関は不要だよ
電子署名とは、事前に生成した暗号鍵と復号鍵のペアを使い、
署名対象のハッシュを暗号化した値と復号鍵(と付加情報≒証明書)を添付する行為
認証機関は復号鍵と関連付けられた付加情報が正しいことを、
復号鍵と付加情報のセット(証明書)に自分の暗号鍵で署名することで保証する

復号鍵のハッシュをIDとして使う場合、付加情報自体が不要だから認証機関も不要

匿名のネットワークにおける電子署名の有効性


上記のレスで述べられているが、
他人がある人になりすますことは出来ないが、ある人が別人になりすますことは可能。
このことから、完全な匿名P2Pによる投票・評価システムは、たとえ電子署名があったとしても成り立たない。
→ それ故に、ノードの同一性をある程度捨てた評価システムを >>88, >>89で述べている

TODO:あとで追記