デジタル署名

 

デジタル署名を生成や検証する技術がたくさんあり、それを支えている数学原理は本文の範囲をは遥かに超えている。熟知していない人に対し、本文に書かれたプロセスは聞いては信じられないかもしれない。私ははっきり覚えているのは、四年前にビットコインを研究し始めた時もそう感じた。

 

これから再びに申し上げるのは、この技術は有り触れたインターネットプロトコルに応用し、情報科学の既設の部分ということだ。

 

次のようにご想像してください:AliceとBobという二人は、もうお互いに共有キーを交換した。AliceはBobにメッセジーを送ろうと思っているが、Bobはとても疑い深い性格なので、彼は数学の方法で確定的に証明できないと、そのメッセジーがAliceから来たのが信じられない。証明が便利なように、彼たちはデジタル署名を使用するのに賛成した。

 

デジタル署名を生成するために、Aliceはコンピューターにおける署名でアルゴリズムを生成する。そのアルゴリズムは彼女のプライバシーキーと完璧なメッセジーをインプットにしてデジタル署名を生成する。その後、彼女はそのメッセジー/署名の組合をBobに送る。――しかし、重要なのは、彼女は自分のプライバシーキーを送らない。

 

Bobはメッセジーと署名を届けた時、それとお互いに補い合っている署名をコールしてアルゴリズムを検証することができる。そのアルゴリズムはメッセジーと署名をインプットにして、Aliceが署名を生成したのに使用したプライバシーキーペアにおける共有キーを確かめる。Bobは自分のアルゴリズムがAliceの共有キーをアウトプットしたのを見た時、彼はAliceの共有キーペアにおけるプライバシーキーを分かりもしなくて証明もできないとしても、数学上にその署名がほんとにAliceの共有キーペアで生成されたものを証明した。

 

簡単に言えば、そのデジタル署名のプロセスはBobがメッセジーがある第三者に創建、修正されたものでなく、Aliceのプライバシーキーで生成され、それに彼女のプライバシーキーを知らなくても平気(知ることができない)ということを検証することを許す。

 

直覚から見れば、それは信じられないかもしれない、どこかに誤解も出ただろう。もし、Aliceのプライバシーキーと共有キーは緊密に関わり、Aliceは自分のプライバシーキーを使用してBobの届けた署名を生成したとしたら、そうして彼女の共有キーをおいてプライバシーキーを派生できないのか?

 

それにも関わらず、この技術は毎日頼まれて使用され、そして、暗号学コンミュニティで最もな石のような堅固なものだと認められている。httpsを始めとうしたウェイブサイトをアクセスをする時、「s」はこのウェイブサイトがもうデジタル証明で自分を証明するの。コンピューターは署名検証アルゴリズムをし、前の例のBobと同じように、ウェイブサイトが確かに正しい共有キーとプライバシーキーペアからきたの確実する。