叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 
The comp.security.pgp FAQ
Version 1.4
 

5. メッセージ署名

  • 5.1 メッセージ署名とは何?
  • 5.2 メッセージに署名して、それを読めるようにしておく方法は?
  • 5.3 署名ブロックを他のメッセージにコピーすれば署名を偽造できないのか?
  • 5.4 PGPは法的拘束力があるか?
  • 5.5 PGP署名された日付は信頼できるか?
 

5.1 メッセージ署名とは何?

John Smithという名前だと知っているだれかからメールで手紙を受け取ったとしよう。あなたはどのようにして、それが本当にJohnの送った手紙であり、誰かがその名前を騙っているのではないとわかるのか? PGPがあれば、偽造不可能なデジタル署名をメッセージに添えることができる。あなたがもしJohnの公開暗号化鍵の信頼できるコピーを持っているなら、メッセージの署名をチェックするために使うといい。Johnでないだれかが署名を作ることは不可能だろう。彼は署名を作るのに必要な秘密鍵にアクセスできる唯一の人物だからだ。加えて、もし誰かが有効なメッセージを改変したならば、デジタル署名はその事実を検出するであろう。
 

5.2 メッセージに署名して、それを読めるようにしておく方法は?

メッセージの内容を秘密にしないで、単に誰かが改変していないことを確かにし、他の人がそのメッセージが本当にあなたからのものだと確かめてもらいたいということがあるだろう。このためには、あなたはクリア署名を使うことができる。クリア署名は、テキストファイルでのみ使えるもので、バイナリファイルには効かない。そのコマンドは次のとおり。
pgp -sat +clearsig=on <ファイル名>

出力ファイルは、あなたのオリジナルの改変されないテキストに、セクション・ヘッダと、装甲PGP署名がつく。この場合、PGPはファイルを読むためではなく、署名を確かめるためだけに使われる。

このようなテキストファイルを「クリア署名」するときには慎重に。いくつかのメールプログラムは、あなたのメッセージが送られるときに改変してしまうかもしれない。たとえば、メッセージに非常に長い行があるときなどである。これはメッセージの署名を無効にしてしまうだろう。また、8ビット文字をメッセージに使っていると問題が起こりえる。PGPのいくつかのバージョンでは、そのファイルがバイナリファイルだと認識し、クリア署名を拒否するのである。

このため、PGP 2.6.3iは、非常に長いラインのあるASCII装甲メッセージを自動的に識別する。

 

5.3 署名ブロックを他のメッセージにコピーすれば署名を偽造できないのか?

できない。その理由は、署名は、署名されるメッセージの情報(「メッセージの概要」または「一方向改作」と呼ばれる)を含んでいるからである。署名のチェックをするとき、メッセージからのメッセージの概要が計算され、暗号化された署名ブロックに記されたものと比較するのである。これが一致しなければ、PGPは署名が誤っていると報告する。
 

5.4 PGPは法的拘束力があるか?

それは現在、多くの場所で合法なものとなっている。少なくとも一つの企業が、電子メール経由での「迅速な協定」を行なうために、PGPデジタル署名を契約に用い、紙の署名を待たずに仕事を進めることができるようにしている。

合衆国ではユタ州が、1995年2月27日の電子署名法(「1995年ユタ州法」)で受け入れた。これは、ユタ州知事Michael Leavittが1995年3月9日に署名し、1995年5月1日に効力を持った。ユタ州は世界でも最初に、デジタル署名による電子商取引を可能にする包括的な法令を採用した法的機関となった。その後、1996年4月29日から1996年改正が施行された。

合衆国の他の州は、ジョージア、ワシントン、イリノイなどのように、商用にこの技術を活用するために動いている。ユタは別として、現在、カリフォルニアとヴァージニアは条例または法律でこの技術を使えるようになっている。

ジョージア法はこちら。http://www.cc.emory.edu/BUSINESS/gds.html

ワシントンはこちら。http://access.wa.net/sb6423_info/index.html

多くの司法当局において、拘束として有効なデジタル署名を受け入れるために書かれた事前協定は、それ自体が拘束している。もし多くのデジタル署名された協定を他の集団と交換しようとしているなら、この方法は有効だ。デジタル署名が重要な、あるいは貴重な契約のために使えるかどうかについては、あなたの国の弁護士に確認したほうがいいだろう。

 

5.5 PGP署名された日付は信頼できるか?

できない。ファイル上のPGP署名を確認するときに表示される日付と時間(よくタイムスタンプと呼ばれる)は、署名されたときのコンピューターにセットされていた時間と日付だ。ほとんどのコンピューターでは、日付を好きな時間に再設定することはあまりにも簡単なので、偽造タイムスタンプで文書を作成することができる。

このため、いわゆるデジタル公証人またはタイムスタンプサービスを使ってもいい。これは、あなたの送った文書に署名するだけのシステムで、日付と時間を文中に挿入してくれる。サービスは、あとからタイムスタンプを挿入できないようにするナンバリング法が使われる。こういったサービスの一つは、Matthew Richardsonによって実施されている。詳細については、以下参照。http://www.itconsult.co.uk/stamper.htm.

 
[ PGP-FAQ目次]
[ 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11]
[ 追補 ]
[ このFAQについて | 用語集 | 著作権]
 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン