以降ユーザーはX99、からXlまで繰り返す。
この方式の長所は
・パスワードは再利用されないので、盗聴されても、支障がない。
・サーバー上のパスワードや関数fが盗まれても、逆計算が出来ないので支障がない。
短所は
上記の例では100個のパスワードを使い切るとパスワードの再発行をしなければならない。
・Qが知られると、パスワードが生成でき、なりすますことが出来る。
である。
暗号利用
これは偽造が困難な認証情報を作成し、その情報を検査することで正当性を確認する方法である。
代表的なもにデジタル署名方式がある。
デジタル署名
デジタル署名とはこれまでの書面上の「印鑑」、「署名」に変わる、電子媒体上の「署名」であり、その要件として以下の3つの機能が必要とされている。
・署名文が第三者によって偽造できない。
・署名文が受信者によって偽造できない。
・署名文の内容およびそれを送った事実が後で否定できない。
現状ではこれらの要件を満たすために、公開鍵暗号方式の「認証に利用できる」機能が用いられる。
デジタル署名の考え方はBさんからAさんにデータを送る場合、BさんはBさん自身の秘密鍵を利用して平文と平文を暗号化した()のの両方をAさんに送る。
AさんはBさんの公開鍵を利用して暗号文を復号化し平文を得、送られてきた平文と内容を比べる。
この結果が一致していれば、以下の理由にてより、デジタル署名の3つの要件を満たすと言える。
・Bさんの公開鍵で復号化したものが、暗号化前の平文と同じであることは、この暗号文がBさんの秘密鍵で暗号化されたものである。
・この秘密鍵はBさんだけが知っている鍵である。
以上がデジタル署名の検査方法である。しかし現実的にはひとつ問題がある。
「送信者の公開鍵が真の差出人のものであるかどうかをどう証明するか」という点である。これは書面上の印鑑に対して「印鑑登録証明書」が持ち主を証明していることに相当する。
デジタル署名ではこれを「公開鍵証明書」と呼び、これを発行する機関を認証局(CA:
