このツールの用途
RSA署名と検証は、真正性、整合性、および否認防止を提供します。秘密鍵が署名を作成し、一致する公開鍵がそれを検証します。
このページは、API署名のデバッグ、システム間の相互運用性の検証、またはPEMキーペアが正しく接続されているかどうかのチェックに役立ちます。
署名と検証の仕組み
- 署名は入力コンテンツをハッシュ化し、秘密鍵でダイジェストに署名します。
- 検証は同じコンテンツを再度ハッシュ化し、公開鍵を使用して署名から復元されたダイジェストと比較します。
- 2つのダイジェストが一致する場合、署名は有効であり、コンテンツは変更されていません。
実用的な注意事項
- 暗号化された秘密鍵には、署名を進める前に正しいパスワードが必要です。
- ダイジェストアルゴリズムは、署名側と検証側の両方で一致する必要があります。
- このページの署名は、より簡単な転送と比較のためにBase64としてエンコードされています。
よくある質問
RSA署名は何に使われますか?
RSA署名はメッセージの完全性と真正性を確認するために使われます。文書、APIコールバック、ライセンスファイル、証明書などで利用されます。
RSA署名とRSA暗号化は同じですか?
いいえ。署名は秘密鍵で署名を作り公開鍵で検証します。暗号化はメッセージの秘匿を目的とし、別のワークフローです。
RSA署名の検証が失敗するのはなぜですか?
メッセージが変更された、ハッシュアルゴリズムやパディングが違う、公開鍵が対応していない、署名のコピーが壊れた、などが原因になります。