Top > 電子署名と認証の役割とは > 認証の仕組みと役割

電子署名と認証の役割とは

認証の仕組みと役割

認証をする場合、秘密鍵A公開鍵Bは次のようにして使います。
太郎さんが、データセンターにある患者さんの情報にアクセスして、情報を閲覧したり、操作したりしたいとします。

まず、太郎さんは閲覧・操作したい情報が存在する患者さんのデータベースに閲覧・操作の許可を求めるためデータベースのシステム(以下、データセンターとします)にアクセスします。
そうすると、データセンターがメッセージダイジェストを太郎さんに送ってくるので、太郎さんは自分の秘密鍵Aでメッセージダイジェストに電子署名をします。電子署名されたメッセージダイジェストを受け取ったデータセンターは、太郎さんの公開鍵Bをインターネットから取ってきて、暗号化されたメッセージダイジェストを復号して、元々送ったメッセージダイジェストと比較をします。これらが一致すれば、確かに太郎さんであることの確認ができるため、太郎さんに対してデータベースの閲覧・操作を許可します。
この一連の流れをチャレンジ&レスポンスと呼んでいます。
これらをイメージにすると次のようになります。

チャレンジ&レスポンス
Copyright© Japan Medical Association. All rights reserved.