#数学コーヒーブレイク Aliceは， 公表したいメッセージの整数mを 秘密鍵dで署名し 署名済みメッセージsを作る. そして，s とともに 公開鍵(e,n)を公表する。 下記を示せ. 1) Bobは(s,e,n)からmを知る事が可能. 2) Bobは(m,e,n)からsを作る事が不可能. twitter.com/Todai_Exam_Tan…

1️⃣乱数から暗号鍵（秘密鍵と公開鍵のセット？）を生成する 2️⃣ハッシュ値は極稀に衝突する。2の256乗分の1 3️⃣ハッシュ値、電子署名、PKI、タイムスタンプ。これらに加えてブロックチェーンを適用することで、ようやく存在証明に行き着く pic.twitter.com/DMxqUzbott

1️⃣秘密鍵（アカウント）は作り放題なので「登録」が必要ない 2️⃣楕円曲線暗号は公開鍵暗号の一種 3️⃣公開鍵暗号は容量が大きいと使えない。共通鍵の交換や署名に使われる 4️⃣乱数から秘密鍵を生成するがコンピューターは純粋な乱数の生成が苦手。（アカウントを作るとき、誰が乱数を作ってる？） pic.twitter.com/4hXGw9Scc6

<デジタル署名>🍋本人証明 と 改ざんされていないことを証明する技術。秘密鍵と公開鍵を使う。ブロックチェーン上の取引はデジタル署名によって認証される。ブロックチェーンの信頼性や安全性を支える重要な技術。

【学習メモ📝】 デジタル署名について。 送信者は秘密鍵で暗号化し、受信者は公開鍵で復号する。 メリット：文書の作成者が特定できる。 デメリット：秘密鍵を漏洩させると悪意のある人でも送信データを暗号化して、なりすますことができる。 #ITパスポート #スキカレ #今日の積み上げ

返信先:@BSea71パスキーと同様でしょう。 サーバからのチャレンジに、iphone に格納された個人認証用証明書の秘密鍵で署名して返すとサーバが公開鍵で検証。 秘密鍵の復号は、ローカルにFace IDやTouch IDで認証。

#数学コーヒーブレイク 秘密鍵dを使うと， s＝(m^d) mod n により 平文メッセージmから 署名済みメッセージsを作成できる。 公開鍵(e,n)を使うと， m＝(s^e) mod n により 署名済みメッセージsから 平文メッセージmを復号化し， 署名の有効性を検証できる。 twitter.com/Todai_Exam_Tan…

（専門外の人向けの解説） ＜電子署名方式の特徴＞ ・切符発行時、切符データに「秘密鍵」を使って電子署名、改札機は「公開鍵」で署名検証 ・秘密鍵が流出なら偽造され放題（緩和策あり） ・QRコードは大きめ ＜データベース方式の特徴＞ ・全ての改札機が接続。接続が落ちると改札も停止

> 公開鍵、秘密鍵、果たしてハッシュ関数まで理解する必要あるのか、、 IT系の人ですら普通は理解してないのに、そんな必要あるわけない。( 士業系の資格かな? ) それでも必要になるとしたらデジタル署名。公開鍵暗号は不要なんだけど無駄にテキストにあるのが… → 参考: togetter.com/li/1803195

アリスとボブはそれぞれ自身の秘密鍵を使用し、契約事項を記載したファイルに電子署名を行います。 次に、生成した署名値と自身の公開鍵を相手に渡します。アリスとボブそれぞれが両者の署名値と公開鍵、そして契約書ファイルを適切に保管したら、電子契約は完了です。 ⬇️ 3/7 pic.twitter.com/OKWbzXHgvB

簡易 writeup (100solves以上のものは省略) crypto tss1/2 tss1は自分の公開鍵としてyG-X (yは適当な数, Xはサーバーの公開鍵) を送れば秘密鍵をyとして任意の署名を作り出すことができる tss2はMuSig2の論文を眺めていたら eprint.iacr.org/2020/945.pdf が見つかった。 (続)

政府がマイナンバーに対する公開鍵取得の権威サーバーを運用し、カードに記録された秘密鍵と、カード内非接触ICが頑張って署名処理を・・・できるだけの計算力あるのかな、あれ。

返信先:@hude_icp他2人誤送信の問題は、受取側が送金を受け取る時に、受取側の公開鍵に対応する秘密鍵で署名して、正しい受信者であることを証明しないと受け取れないようにするんです。 それで誤送信は防げる

署名検証を行うことで、「その署名値が、対応する秘密鍵によって生成されているか」をチェックできます。もしファイルが1バイトでも改ざんされていたり、公開鍵が間違っていた（署名した人物が違う）場合、署名検証は失敗します。 ⬇️ 6/7

電子署名とは、データやファイルが改ざんされていないことや、誰によって署名行為が行われたのかを証明する技術です。電子署名を行う前にまず、公開鍵暗号方式に基づく公開鍵と秘密鍵、2種類の鍵を用意します。また、署名対象のファイルを用意します。 ⬇️ 2/7 pic.twitter.com/FtXQbGZ2lb

シンデレラのガラスの靴は公開鍵で足は秘密鍵だからあの確認方式は実質デジタル署名説（徹夜ハイ思考）

デジタル署名の秘密鍵で暗号化して公開鍵で復号警察だ！ 署名と検証と言え

おお……読み進めたら「デジタル署名」の説明で「送信者はフィンガープリントを秘密鍵で暗号化して送信、受信者は公開鍵で復号」とあり、まさに拙著旧版でやらかしていた誤りをそのまま本書でもやらかしておられる。バイブルと呼ばれるような本でもこうなんだ……

■DKIM認証の役割と重要性 ・DKIM認証とは DomainKeys Identified Mail (DKIM)は、メールの内容が送信途中で改ざんされていないことを保証するためのデジタル署名技術である。 送信者はメールに秘密鍵で署名を行い、受信者は公開鍵を用いてその署名を検証する。 ・DKIM認証の重要性…

（RSAの）電子署名では ・秘密鍵を使って「復号」する ・公開鍵を使って「暗号化」する っていうのがいつまでたってもちゃんと理解できない IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) qiita.com/angel_p_57/ite… #Qiita via @angel_p_57

返信先:@kazuki19750105公開鍵=秘密鍵のハッシュ、秘密鍵=シードのハッシュ。公開鍵で閉じたものは秘密鍵だけが解錠、秘密鍵で閉じたものは公開鍵だけが解錠できる。 AがBにBTC送金する際にBの公開鍵で施錠してtx署名するので、その署名がなされたUTXOを解錠して送金するためにはBの秘密鍵を持ってないとダメなんです。

返信先:@onokatio_なるほどね。あらかじめTPMに公開鍵が仕込まれてて、それに対して署名がされているなら可能そう（秘密鍵が奪取される事自体はTPMの耐タンパ性に依拠する形が取れそうだし）

要は漏れると言っても ・券面は自然人が読めるべきである ・券面の真正性が重要なので券面の情報から算出は問題ない ・算出した結果＋署名で確認ができればいい ・行政はハッシュ値の秘密鍵暗号化をしたQRコードを追加する ・ハッシュ値とQRコードの公開鍵復号データの一致で確認と 顔写真以外はOKよ

返信先:@ritoutwitter.com/haruyama/statu… 電子署名の文脈で公開鍵/秘密鍵は使わないほうがいいのではないか

(広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな

返信先:@eno8s個人的は公開鍵暗号と署名生成、検証の処理の例えに南京錠は合わない気がしています。どちらかというと共通鍵の方がマッチしそう。 より概念的な「秘密鍵を持っていないと認証を突破できない」という例えなのであれば遠からずとは思いますが、そうした場合はある程度の補足は必要かなと思いました。

返信先:@ritou少しFIDOの資料を読み込みましたが、確かに「秘密鍵でチャレンジを署名し、署名を公開鍵で確認する」とありますね。寓意としては南京錠のたとえを逆にした方がよさげですが、そうすると「公開」と「秘密」の意味が逆になります。 守って欲しいのは秘密鍵ですし。

返信先:@eno8s認証器が"秘密鍵を用いて署名を生成"しサービスに送信、サービスは"預かっている公開鍵を利用して署名を検証"してそれに紐づけられたユーザーでログインさせる仕組みです。 公開鍵/秘密鍵と暗号化/復号の概念を説明しようとしているならば、その暗号化/復号のロジックはパスキーでは使われません。

返信先:@lembryo_DKIM はDNSにE-Mailの署名検証の公開鍵を登録しておき、メールを送るときに秘密鍵でヘッダと本文に対する署名をヘッダとしてメールにつけておいて、ドメインの管理者に認められた秘密鍵の使用者によってメッセージが署名されて改竄されていないことを確認する仕組みです。

返信先:@doggie_ele他1人写真がパスなしで読めても、例えば画像自体か画像のハッシュを自治体かデジタル庁あたりの秘密鍵で署名しておけば公開鍵で検証はできそうな気がします。 要は、公式ツールでパス無しで読めて真正性が検証できればいいので。

非対称暗号鍵でのデジタル署名は秘密鍵で本文から生成できる検証データに対して署名者の公開鍵で検証できる暗号を追加してる感じと覚えてる

電子署名の説明する時に秘密鍵で暗号化&公開鍵で複号って言うと飛んできて訂正してくれる方がいるからそうではないことは覚えているが、この図見てわかること以上の理解をできていない （そして出会う前に作った動画もあるので間違えている動画もあるかもしれず震えている🫨） qiita.com/angel_p_57/ite… pic.twitter.com/z0DUvbAnsw

RSAは公開鍵を用いて行われる暗号化処理と秘密鍵を用いて行われる復号化処理のセットで、電子署名をRSAで行う際は(RSAを送信元の検証に使う際は)秘密鍵を用いて行われる処理を先に適用するが、これは必然的に先に述べた"秘密鍵を用いて行われる復号化処理"になるから「秘密鍵を用いて暗号化」は間違い?

電子署名はメッセージダイジェストを秘密鍵で暗号化（元の話で言えば変換）し、証明書（公開鍵）で復号できることでメッセージと署名者（厳密には秘密鍵を持っていること）の真正性を確認できる、という仕組みであるというアルゴリズムだったと記憶してるけど、それで合ってたよなあ…？

この話を追うに、「電子署名は公開鍵『暗号化』ではない」という「暗号」の言葉の使い方の話に見えるね。狭義ではそうだけど、広義（実態、言葉としての.. togetter.com/li/2367284#c13… 「「電子署名=『秘密鍵で暗号化』」という良くある誤解の話(令和版)」togetter.com/li/2367284 にコメントしました。

> 「『秘密鍵で署名、公開鍵で検証』もうこれで統一しよう！」って話だと思ってる いや、流石にそっからなのかよ。って感想。 ※まああくまで経緯説明に過ぎないので、紹介してあるまとめ ( 一番簡単なやつね ) 見て、って話なだけなんだけど。

詳しい方の説明は正確を期するため長く難解になり、それ故自分のような一般の（あまり優秀でなくたくさんいる）技術者になかなか届かないんだと思う。 自分は「『秘密鍵で署名、公開鍵で検証』もうこれで統一しよう！」って話だと思ってるけど、この長文を理解できなくて自信なくなってきている。

一応念のため何の話かというと、デジタル署名という技術はよく「秘密鍵で(ハッシュ値を)暗号化して署名を作り、今度は公開鍵で復号することで検証します」という説明があるけど誤解だよね、というもの。

返信先:@prkfevマイナンバーカードには公開鍵、サーバー側には秘密鍵。 この両方が揃わなければ暗号化された情報の復号は不可能。 カードを盗んでも秘密鍵は手に入らない。 これが1977年に発明された暗号とデジタル署名を提唱したRSA暗号方式。 私が大学で学んだエントロピーの法則と並ぶ、情報理論の基礎理論

4. 秘密鍵を使用してnonceにディジタル署名を行い、Microsoft Entra IDに送信する。 5. Microsoft Entra IDは公開鍵を使用してnonceに付与されたディジタル署名を検証する。