メッセージ認証　デジタル署名の仕組み

　・In English
前提知識
　・ハッシュ関数とは
　・暗号化の仕組み

■メッセージ認証とは

メッセージ認証とは、メッセージが改ざんされていないかを確認するための暗号化技術の一つのことで、メッセージ認証コード(MAC:Message Authentication Code)とはその時に作成するコード(暗号文)のことです。

なお、MAC(Media Access Control)アドレスのMACとは別の意味です。

＜メッセージ認証の仕組み＞
送信者はメッセージを送信する際に、メッセージとともに以下手順によって作成したMACを送信します。 受信側でも受信メッセージを用い同様の手順でMACを作成します。受信したMACと作成したMACが一致したら、そのメッセージは正しいということが分かります。

＜MAC生成手順＞
　・ メッセージからハッシュ関数によってハッシュ値を作成する。
　・ ハッシュ値をから暗号化アルゴリズムによってMACを生成する。暗号鍵は共通鍵とする。

　

■デジタル署名とは

デジタル署名とは、メッセージが改ざんされていないかを確認できるのに加え、誰のメッセージかが分かるような暗号化技術です。

＜デジタル署名の仕組み＞
基本的な仕組みはメッセージ認証と同じです。異なるのは暗号方式が公開鍵暗号方式で、これによってメッセージの送信者が保証されます。

　

■メッセージ認証とデジタル署名の違い

メッセージ認証はメッセージが改ざんされていないかを確認することが出来ますが、誰が送ったかまでは保証されませんが、デジタル署名は誰が送ったかまで分かります。 それではメッセージ認証は必要ないのではないかと思いますが、メッセージ認証の利点としては計算速度がデジタル署名に比べて早いということです(公開鍵暗号方式と共通鍵暗号方式の違いによる)。 したがって誰が送ったまでかを保証する必要のない場合は、メッセージ認証でよいと思われます。

サブチャンネルあります。⇒ 何かのお役に立てればと

関連記事一覧 トップメニュー 通信技術 シリアル通信 ・シリアル通信の仕組み ・単向、半二重、全二重通信 ・差動信号伝送 ・シングル/マルチマスタ方式 ・クロック同期式/調歩同期式 ・USB ・CAN , LIN ・SENT ・SPI ・Ethernet ・PLC, 重畳回路 ・パリティ,チェックサム,CRC ・データ転送速度 ネットワーク通信 ・ドメイン, DNSサーバ ・通信プロトコル ・メッセージ認証, デジタル署名 ・SSL/TLS ・VPN ・無線通信