フィンガープリント

用語の解説

フィンガープリントとは

(フィンガープリント)

 日本語に直すと「拇印」や「指紋」という意味で、電子メールの内容やデジタル証明書などが改ざんされていないことを証明するデータ。

実体は、メッセージの本文をハッシュ関数にかけて得られたハッシュ値である。

 メッセージ本体をハッシュ関数にかけて生成したフィンガープリントと、別に入手したフィンガープリントの両方を突き合わせて、両者が同じであるかどうかを確認することで、メッセージが改竄せずに送られたかどうかを確認できる。

 例えば、電子メールに使用されるデジタル署名は元のメッセージのフィンガープリントを暗号化したもので、受信者は暗号化したフィンガープリントを復元し、受け取ったメッセージから計算したフィンガープリントと照合することで、メッセージが改竄されていないか確認できる。

 また、デジタル証明書の信頼性を確認する場合には、デジタル証明書とフィンガープリントを別の場所から入手し、手元で計算したデジタル証明書のフィンガープリントと公開されているフィンガープリントが一致するかどうか確認する。 この場合も、両者のフィンガープリントが一致すれば、デジタル証明書が正しく入手できていると確認できる。

 ちなみに、フィンガープリントもろとも元のデータが改竄されてしまうと、当然ながらフィンガープリントを照合しても何の意味もなくなる。 このような事態を防ぐために、デジタル署名ではフィンガープリントを暗号化し、デジタル証明書ではフィンガープリントを広く公開するなどして、誤ったフィンガープリントが使われないようにしている。

用語解説出典   powered by. IT用語辞典 e-Words

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]