電子署名と認証の役割

署名の仕組み -本人の証明と改ざん検知-

電子署名をする場合、秘密鍵A公開鍵Bは次のようにして使います。

太郎さんのみが保有する秘密鍵Aを使って電子情報を暗号化します。情報をもらった花子さんは太郎さんの公開鍵Bをインターネットから取ってきて復号します。この場合、誰でも情報を復号できるので、秘密情報のやり取りはできませんが、太郎さんしか持っていない秘密鍵Aと対になる太郎さんの公開鍵Bで復号ができたということは、送られてきた電子情報が確実に太郎さんによって暗号化されたことになり、太郎さんが書いた電子情報であることが分かります。

更に、暗号化されていた文書に変更が加わると復号できなくなるため、そのまま復号できた事実によって、通信途中で変更を加えられるなどの改ざんがされていなかったことも検知できるようになります。
ただし、技術的には電子文書をそのまま暗号化するには処理時間がかかるため、ハッシュ関数と言われる一方向にしか暗号化できない(元に戻せない)関数を使って、元の文書から小さい情報の塊である「メッセージダイジェスト」といわれるものを生成して、それを秘密鍵Aで暗号化しています。ハッシュ関数は、元の文書が一文字でも変更されると異なるメッセージダイジェストを生成するという特性があるので、メッセージダイジェストが一致することを確認すれば、文書が改ざんされていないことが証明できるという特性を持っています。

このように、秘密鍵A公開鍵Bを使うことで電子署名を実現しています。また、同時に電子文書の改ざんを検知するという重要な機能も持ち合わせています。

これらをイメージにすると次のようになります。

鍵Aで暗号化したら、鍵Bでしか復号できない。鍵Bで暗号化したら、鍵Aでしか復号できない。
TOPへ戻る
Copyright© Japan Medical Association. All rights reserved.