ルパンと不二子が、警察やマスコミ各社に対し、メールで犯行声明を、毎週のように継続して出したいと思っています。
しかし二人のファンも多く、犯行声明を模倣するメールが後を絶ちません。
そこでルパンと不二子の二人は、公開鍵暗号を用いて電子署名をすることで、自分たちが真正の発信者だと証明することにしました。
ところがルパンと不二子は、今回、行う予定の一連の犯行では、仕方なく協力するだけで、互いに相手のことは全く信用していません。もし秘密鍵を共有したら、相手が自分にだけ都合のいい犯行声明を出すかも、と恐れています。
ルパンはアメリカ、不二子はフランスにおり、互いにネットでしか通信ができません。つまり物理的な手段は取れません。しかし2人の間で秘密の通信はできるとします。
さて、どんな風にすればルパンと不二子は、互いに合意したことにだけ署名付きの犯行声明を出すことができますか?
そういうことに使えるのあります。
「並列署名」と言います。
そこでルパンと不二子の二人は、公開鍵暗号を用いて電子署名をすることで、自分たちが真正の発信者だと証明することにしました。
ここ、違います。
今、一般的になっている電子署名というのは、ざっくりこんな感じです。
普通の人は、「セットにして」というのは、あまり意識してなくて、「電子署名に対応したデータ」という認識をしているはず。
並列署名というのは、この「秘密鍵を使って作ったハッシュ」と「署名者の公開鍵」を複数持たせて、公開データを作る方法です。
手順的には、以下のようになります。
署名の順番は、不二子が先でも構いません。
犯行声明を受け取った警察や新聞社は、ルパンや不二子の公開鍵で、彼らが書いた声明文だということを検証できる。
質問前提として、
ということですから、後は、並列署名に対応したデータフォーマットで、且つ、警察や新聞社が読めるフォーマットを選択する、ということです。
確か、PDF は、並列署名に対応してなかったはず。
まあ、ガチな話をすると、電子証明書を発行するには、信頼できる機関が、その本人への到達性が確認できるという意味で電子署名を発行します。
つまり、その電子署名を発行した機関が信頼に足る機関であるということをもって、そこが発行した証明書を持って、本人への到達性への信頼性を担保する、ということです。
当人が一人かどうかも分からないルパンや不二子の電子証明書を発行できるのか、ってね。
「各ユーザは秘密鍵(実印に相当)を他人が使用することができないように
保管する一方、公開鍵(印鑑証明書に相当)を皆に公開する。
よってユーザの秘密鍵を知っている(使うことができる)のは
ユーザ自身だけであるのに対し、
そのユーザの公開鍵は全てのユーザが容易に知りうることになる。
公開鍵、秘密鍵をそれぞれ検証鍵、署名鍵ともいう。」
ルパンはアメリカ、不二子はフランスにいるままで、
2人の間で秘密の通信はできるのですから、
2人が合意に達したメール文だけに電子署名捺印後に、
秘密鍵で暗号化してから、次元大介にメール送信します。
次元大介から発行された電子証明書とタイムスタンプ付きの
犯行声明メール文書を、メディア各社へ送信して、公開します。
以上で、互いに合意したことにだけ署名付きの犯行声明を出すことができます。
次元大介を登場させた理由は、
非合法行為者に、電子証明書を発行する機関がないからです。
手形裏書保証人のような役割として、次元大介が必要なのです。
https://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E7%BD%B2%E5%90%8D
Akaoru様、ありがとうございます。
この回答ですが、なかなかいいのですが、次元が必要になってしまうことと、
次元が「2人が合意に達したメール文だけに電子署名捺印がある」と納得するのが難しい、というのがキズかと思います。ですので、いちおう他の回答も継続して募集いたします。
そういうことに使えるのあります。
「並列署名」と言います。
そこでルパンと不二子の二人は、公開鍵暗号を用いて電子署名をすることで、自分たちが真正の発信者だと証明することにしました。
ここ、違います。
今、一般的になっている電子署名というのは、ざっくりこんな感じです。
普通の人は、「セットにして」というのは、あまり意識してなくて、「電子署名に対応したデータ」という認識をしているはず。
並列署名というのは、この「秘密鍵を使って作ったハッシュ」と「署名者の公開鍵」を複数持たせて、公開データを作る方法です。
手順的には、以下のようになります。
署名の順番は、不二子が先でも構いません。
犯行声明を受け取った警察や新聞社は、ルパンや不二子の公開鍵で、彼らが書いた声明文だということを検証できる。
質問前提として、
ということですから、後は、並列署名に対応したデータフォーマットで、且つ、警察や新聞社が読めるフォーマットを選択する、ということです。
確か、PDF は、並列署名に対応してなかったはず。
まあ、ガチな話をすると、電子証明書を発行するには、信頼できる機関が、その本人への到達性が確認できるという意味で電子署名を発行します。
つまり、その電子署名を発行した機関が信頼に足る機関であるということをもって、そこが発行した証明書を持って、本人への到達性への信頼性を担保する、ということです。
当人が一人かどうかも分からないルパンや不二子の電子証明書を発行できるのか、ってね。
a-kuma3様、いつもありがとうございます。並列署名の概念、大変、勉強になりました。質問してよかったです。
a-kuma3様、いつもありがとうございます。並列署名の概念、大変、勉強になりました。質問してよかったです。
2020/10/01 11:09:19