opensslで公開鍵暗号方式を使ってみる - adsaria mood
Web上にバイナリデータを置きたいのだが、ただノホホンと置いておくと悪い人達に改ざんされてしまう恐れもあるので、公開鍵暗号を使って署名をつけることにした。今まで、やったことがないので、ちょっと調べてみたが、Linux(今回はUbuntuを使う)で使える公開鍵暗号方式が幾つかあった。 最初にgpgを使おうとしたが、これはメールでの利用が前提となっているみたいで、特定の相手に対して暗号したりする機能しかなかった。また、秘密鍵では暗号化できないみたい。(それほど深く調べたわけではないが。)メールの暗号化や署名には便利そうだが。 そこで、次にopensslを調べてみた。これはWebサーバとブラウザの間で暗号通信するために作らているしくみだが、Webサーバ無しでも単体で使えるし、署名目的で秘密鍵での暗号も出来る。ただし、鍵の長さにもよるが暗号化できるデータの長さが数十文字しか出来なかった。他に方法が
公開鍵基盤 - Wikipedia
暗号技術において、公開鍵基盤(こうかいかぎきばん、英語: public key infrastructure、以下PKI)[1]は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。公開鍵認証基盤[2][3][4]、公開鍵暗号基盤[5]とも呼ばれる。 PKIの実現例として、たとえばX.509(PKIX: Public-Key Infrastructure using X.509)がある。 概要[編集] インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として、公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いることで送信する文書を暗号化したり、文章に対する署名を検証したりすることで、文章の秘匿性や真正性を保証する。 これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信
電子署名の仕組み 財団法人 日本情報処理開発協会 電子署名・認証センター
すなわち、電子署名とは、作成者や改ざんの有無が明確になりにくい電子文書の欠点を補い、誰が作成したものか、また、改ざんが行われていないかどうかを確認できるようにするためのものだといえます。 したがって、受領した電子文書に電子署名が行われていれば、その電子文書の作成者を特定することが可能です。また、電子署名が行われていれば、電子署名が行われて以降、作成者も含めた何者も電子文書の改ざんを行っていないことを証明することができます。 電子署名の仕組みを技術的に支えているのが「暗号化」の技術です。 以前は、通信する双方が暗号化及び複合を同一の鍵(共通鍵)を用いて行う「共通鍵暗号方式」が使われていました。しかし、この方式では通信をする相手ごとに異なる「共通鍵」を用意しなければならず、かつ、暗号化に際して使用した鍵を、他人に知られないように必要な相手に渡すのは非常に難しいという欠点がありました。 そ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
