読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

デジタル署名

情報セキュリティ

データの作成者の認証(否認防止)とデータの改ざん検知を行う仕組み。公開鍵を使ってさくっと実現できる。手順は次の通り。

  1. 送信者が、送信データのハッシュ値を計算
  2. 送信者が、ハッシュ値自身の秘密鍵で暗号化して、送信データに追加。
  3. 送信者がデータを送付する。
  4. 受信者は、受け取ったデータから暗号化されたハッシュと本文を取り出す。
  5. 受信者が、本文のハッシュを計算
  6. 受信者が、暗号化されたハッシュを送信者の公開鍵で復号
  7. 5で計算したハッシュ値と復号したハッシュ値が同一であれば、OK
    • 本文が改ざんされた場合
      • →本文のハッシュと暗号化されたハッシュの値が異なるので、検知できる。
    • 本文のハッシュと暗号化されたハッシュの値がまとめて改ざんされた場合
      • →暗号化されたハッシュの作成には、送信者の秘密鍵が必要なので、本文にあわせた「暗号化されたハッシュ」を生成することは不可能。
    • 別のユーザーが送信者になりすましてデータを送付した場合
      • 秘密鍵を持つのは正しい承認者のみ。送信者の公開鍵で正しく複合できる「暗号化されたハッシュ値」は正しい送信者しか作れない。ので、検知できる。
    • 受信者が持っていた送信者の公開鍵が偽物だった場合
      • →事前に公開鍵証明書の検証を行えば検知できます!