暗号化と署名

データの暗号化とは、基本的に次のことを意味します。データは 判読不能な形式 そして、一致するキーでのみ再び読み取り可能にできます。最も単純なケースでは、キーはパスワードか 1 つのシークレットキー、またはキーのペア (シークレット/パブリックキー) です。パブリックキーは通常、に埋め込まれて提供されます 証明書。

許可された受信者だけがデータを復号化して読み取ることができるように、データを暗号化できます。

暗号化と復号化は通常、対称的な手順を使用して実行されます。

さらに、データの受信者は、そのデータが整合性のある送信者から発信されたものであり、変更されていないことを示すことができます。そのために、通常は非対称暗号化を使用してデータに署名します

そのためには 反論の余地のない所有権と誠実さ 検証可能なメッセージ (完全性、信頼性) には、署名を付ける必要があります。署名には暗号化も使用されます (この場合は非対称暗号化)。送信者には受信者の公開鍵が必要で、受信者にはこの公開鍵に属する秘密鍵が必要です。送信者は自分の秘密鍵を使用して署名します。受信者は、この秘密鍵に関連付けられた公開鍵を使用して署名を検証できます

通常、次の手順が実行されます。

これにはハッシュ処理が必要です。特徴の 1 つは、データに固有の「フィンガープリント」（たとえば、データのチェックサム）があることです。ハッシュ関数は衝突が非常に少ないため、1 つのハッシュ値に対して 2 つの異なるデータを見つけたり構築したりすることは非常に困難です