認証と署名の整理をしましょう(またかよ) - Qiita
はじめに 去年の「Digital Identity技術勉強会 #iddanceAdvent Calendar 2022」でも「認証と署名は何が違う? ~マイナンバーカードを例に~」として認証と署名の話をしました。実は今年も必要に迫られて認証と署名の整理をしてきてある程度まとまったかな…と言うことで今年も再び書かせてください!また署名業界では新たに電子シール(eシールとも呼ばれる非自然人/組織の電子証明書によるデジタル署名)の検討が進んでいます。なので署名も電子署名と電子シールに分けて整理をしてみます。年末の忙しい時期ですが楽しんでご笑読ください。認証と署名の整理についてはこれで最後にしたい…なぁw デジタルアイデンティティ さてまず認証と署名を比較するとはどういうことかを整理しましょう。認証…と言うよりも技術全体を示すのであれば最近はデジタルアイデンティティ(Digital Identit
RSAの終わりの始まり - 暗号移行再び - Qiita
前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アルゴリズムが違ってもセキュリティ強度で比較ができるということですね。例えば現在一般的に良く使われているセキュリティ強度は112ビットセキュリティが多く、これにはデジタル署名であればRSA暗号の2048ビットやECDSAのP-224等が含まれます。今日は公開鍵暗
認証と署名は何が違う? ~マイナンバーカードを例に~ - Qiita
最初に IDの認証と電子署名は良く混同されることも多く、特にマイナンバーカードには、認証用の利用者証明用電子証明書と、署名用の署名用電子証明書の、2つの電子証明書が同じように入っているのでそれぞれの違いであったり使い方であったりと言う辺りは特に混乱しているように見えます。もちろん認証では認証要素(Authenticator)としてICカード以外にも色々使えますし、署名においてもICカード以外に各種証明書ストアであったりUSBトークンであったりと色々な提供形式があります。しかしながらマイナンバーカードでは技術的には全く同じ形式で利用者証明用電子証明書+秘密鍵と署名用電子証明書+秘密鍵が格納されているので「同じじゃ無いの?何が違うの?」と言う方もいらっしゃるのではないでしょうか。結論を先に申し上げると「目的と手順が異なる」と言うことになります。では詳しく見て行きましょう。 そもそも認証と署名の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
