■暗号学的ハッシュ関数
元の文章からハッシュ値を求める関数
与えられたハッシュ値から元の文章の特定が困難
与えられたハッシュ値と同一のハッシュ値を持つ別の文章の作成が困難
同一のハッシュ値を持つ複数の文章の作成も困難(現在、MD5はこれを満たせない)
■共通鍵暗号
暗号化と平文化に使う鍵が同一、処理が早い
■公開鍵暗号または電子署名
暗号化と平文化に使う鍵が同一ではなく、暗号化鍵と平文化鍵のペアを使う
通常は処理が遅いので、ハッシュ値や使い捨ての共通鍵暗号の暗号鍵を対象文の代わりに使用することで高速化するが以下略
■公開鍵暗号
暗号化鍵から平文化鍵が求められない場合は、公開鍵暗号として使用できる
通常は、暗号化鍵を公開鍵として公開して、平文化鍵を秘密鍵として保持する
送信者は公開鍵を何らかの手段で入手・検証し、公開鍵で暗号化した文章を受信者に渡し、受信者が秘密鍵で平文化する
高速化のために実際は共通鍵暗号を使い以下略
■電子署名
平文化鍵から暗号化鍵が求められない場合は、電子署名として使用できる
通常は、平文化鍵を公開鍵として公開して、暗号化鍵を秘密鍵として保持する
送信者は秘密鍵で文章を暗号化し、受信者は何らかの手段で入手・検証した公開鍵でそれを平文化することで検証とする
なお電子署名の場合は暗号化の処理を署名と呼ぶ事が多い
高速化のために実際はハッシュ値を使い以下略
■認証局
公開鍵暗号や電子署名を補助するシステム
公開鍵に付随する何らかの情報について記した文章を認証局の電子署名秘密鍵で署名して配布する
利用者は何らかの手段で入手・検証した認証局の公開鍵を使い、証明書に記された内容が認証局に認められているかを検証できる
■証明書
何らかの内容を何らかの電子署名で署名したもの
通常は文章ではなく、何らかの署名とそれに付随する内容が記されている
検証する者にとって未知の認証局の署名しか行われていないものをオレオレ詐欺と同様にオレオレ証明書と呼ぶ
最終更新:2014年03月15日 18:32
