デジタル署名を扱う関数のテスト方法

デジタル署名を扱う関数

CryptGenerateSignature関数：デジタル署名を生成する
CryptVerifySignature関数：デジタル署名を検証する
　普段は使うことはない関数。webAPIでデジタル署名を要求するものがあるらしいので、そういったときに利用する関数と思われる。
　CryptGenerateSignatureには引数としてRSAプライベートキー、CryptVerifySignatureにはRSAパブリックキーが必要。「公開鍵暗号方式」において、それぞれ「秘密鍵」「公開鍵」に対応する。公開鍵暗号方式については割愛。形式に従ったキーが必要なので、試しに使ってみるのにもひと手間が必要。

テストに使用するキーの生成方法（windows）

　キーを生成するには、「ssh-keygen」コマンドが便利。Windows10ならおそらくデフォルトで利用できる。
　コマンドプロンプトで「ssh-keygen」を入力し、出てくるメッセージにもすべてEnterを押す。すると、現在のユーザーのフォルダ（C:\Users\[ユーザー名]）に「.ssh」フォルダが作成される。その中の「id_rsa」がプライベートキー、「id_rsa.pub」がパブリックキーになる。プライベートキーは、そのままCryptGenerateSignature関数の入力に使うことができる。ただし、パブリックキーは形式が違うので、FileMakerが使えるように変換する必要がある。そのままプロンプトでsshフォルダに移動（cd .ssh）し、「ssh-keygen -f id_rsa.pub -e -m pem > id_rsa.pem」と入力すると、指定の形式のパブリックキーファイル「 id_rsa.pem」が作成される。これはCryptVerifySignature関数の入力に使える。

投稿者プロフィール

奥田: スモールの未来探究部　所属
FileMaker開発エンジニア

デジタル署名を扱う関数のテスト方法