こんにちは

sipelです。

今回は認証技術について、ただただ書いていきます。

認証・・・対象が確かである確認。本人認証は「私が送ったのだ」という意味。

利用者認証・・・確かに本人であることの証明。色々な方式がある。

・知識による認証・・・パスワードなどの知識を使う

・持ち物による認証・・・ICカードなどの持ち物を使う

・身体的特徴による認証・・・バイオメトリクス認証（生体認証）ともいう。他人受け入れ率や本人拒否率など問題もある。そのため多要素認証を行い制度を上げる。

デジィタル署名・・・発信者のなりすましや内容の改ざんが行われないようにすること。ハッシュ値という一定の計算手順を使い改ざんされていない証明。さらに暗号化を使い本人の証明を行う。

コード署名・・・ソフトウェアを安全に配布したり改ざんされていないことを確認するために使う。

タイムスタンプ・・・ある時刻にデータが存在していた証明。ハッシュ値と時刻情報～他言うスタンプを生成する。

電子証明書・・・認証局（CA）が発行

PKI・・・公開鍵基盤。公開鍵暗号を用いた技術。

シングルサインオン・・・1回の認証手続きで複数のアプリにアクセス。

まとめ

認証の種類には大きく3種類あり、知識による認証と持ち物認証、身体的特徴による認証がある。身体的特徴による認証はバイオメトリクス認証ともいわれていて、技術発展が進んでいる。例でいうと顔認証技術がある。

またCAPCHA（キャプチャ）といって人間と機械を区別する認証技術もある。

ディジタル証明というのは要はメッセージなどを送ると裏でハッシュ値というのを作り、送られてきたデータと裏で作ったデータを比較してあっているかを確認する技術ということ。あっていれば正しいということらしい。

ハッシュ値は送信者の秘密鍵で暗号化されている。

アプリや携帯などで行われているディジタル署名を特にコード署名という。

電子証明書というのはインターネット上の免許書みたいなもの。公開鍵の正当性を保証している、ただそれだけの証明書ということ。認証局（CA）が発行している。

sipel