「DID電子署名ツール - DID sign tool」
まず、DIDを作ります。ここまでは前回と一緒です。実際に使うDIDは誰に見せても構いませんが、DID鍵は決して人に見せてはいけません。本記事の鍵は使わないので、マスク処理はしていません。
次に本文を書きます。DIDはただの識別子なので、それが何を意味するかは伝えないとわかりません。まずはシンプルに名乗ってみます。
電子署名を追記ボタンを押すと、本文の末尾に電子署名が1行追記されます。便宜的に「did:sign:」で始まり、DIDと同様、コピー&ペーストに便利なBase58を使ったMultibase Data format を採用しました。検証ボタンを押すと検証結果が表示されます。
検証にはDID鍵は必要ないので、あなたのDIDを知っている人や事業者は、電子署名を使ってDID鍵の持ち主が書いたものであることを検証できます。このDIDが「〇〇の〇〇〇〇さん」のものだと確認できました。本文や電子署名をいじって検証してみると、不正な電子署名だと表示されます。
DIDはDID鍵から生成できます。禁断のDID鍵を公開するので、「〇〇の〇〇〇〇」に成りすましてみましょう。本文に「私は〇〇の〇〇〇〇です」と入れて電子署名すると、上記と全く同じ電子署名が付き、検証が可能です。成りすまし成功!
-----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW QyNTUxOQAAACDk1mRX/kZmod4PKzG4eqI2stk2oZcXrx8as9iScPxBUgAAAIi2WfK2tlny tgAAAAtzc2gtZWQyNTUxOQAAACDk1mRX/kZmod4PKzG4eqI2stk2oZcXrx8as9iScPxBUg AAAECXs5YCc/GUvzNbDHAwJNcAkTUwGC3sjd+dSGMq2gIcpuTWZFf+Rmah3g8rMbh6ojay 2TahlxevHxqz2JJw/EFSAAAAAAECAwQF -----END OPENSSH PRIVATE KEY-----
(「〇〇の〇〇〇〇さんのDID鍵)
新しく買った家の鍵、家にシリンダーが付ける前なら鍵を落としてしまってもリスクなし。実際に使うDIDのDID鍵はそれが悪用されるリスクに合わせた厳重さで管理しましょう。
links
- 「DID電子署名ツール - DID sign tool」
Fri Night
