電子署名と認証の役割

認証の仕組み -チャレンジ&レスポンス-

認証をする場合、秘密鍵A公開鍵Bは次のようにして使います。

太郎さんが、データセンターにある患者さんの情報にアクセスして、情報を閲覧したり、操作したりしたいとします。

まず、太郎さんは閲覧・操作したい情報が存在する患者さんのデータベースに閲覧・操作の許可を求めるためデータセンターにアクセスします。(下図①)
そうすると、データセンターがメッセージダイジェストを太郎さんに送ってくるので(同②)、太郎さんは自分の秘密鍵Aでメッセージダイジェストに電子署名をします。(同③)

電子署名されたメッセージダイジェストを受け取ったデータセンターは、太郎さんの公開鍵Bをインターネットから取ってきて、暗号化されたメッセージダイジェストを復号して、元々送ったメッセージダイジェストと比較をします。これらが一致すれば、確かに太郎さんであることの確認ができるため、太郎さんに対してデータベースの閲覧・操作を許可します。(同④)
この一連の流れをチャレンジ&レスポンスと呼んでいます。

これらをイメージにすると次のようになります。

チャレンジ&レスポンス
TOPへ戻る
Copyright© Japan Medical Association. All rights reserved.