PKI・電子証明書入門

電子署名・暗号化の仕組み

なりすまし・盗聴・改ざん・否認といったインターネット上のリスクを防止するために、電子証明書は電子署名や暗号化に利用されます。

 
  1. GMOグローバルサイン
  2. PKI・電子証明書入門
  3. 電子署名・暗号化の仕組み

電子署名とは?

電子署名とは電子証明書の利用方法の一つで、実社会でのサインや印鑑に相当します。通常、電子署名をする場合は、電子証明書が含まれます。 電子証明書が実社会における「印鑑証明書」なら、電子署名は「印鑑」と同じ役割を果たしています。
電子署名は、公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。

電子署名の仕組み

電子署名では、データが正しいものであると証明する「公開鍵」と送信者がデータを暗号化する「秘密鍵」が使われます。 送信する側は相手に渡す情報を秘密鍵で暗号化し、公開鍵と電子証明書を添付して送信します。 すると受信者側は電子証明書が有効なものかどうかを認証局に確認します。 電子証明書の有効性が確認できたうえで、公開鍵を使って情報を解読できれば、電子署名の本人からの電子文書であるということが確認できるのです。 この時、秘密鍵は「印鑑」、公開鍵は「印影」、電子証明書が「印鑑証明書」に相当します。 証明ができる印鑑は書類作成者側だけが持っており、それが本物かどうかを確認できるものとして印影と印鑑証明書がある、というイメージです。
ハッシュ値
<電子署名の流れ>

上記の図では、AさんがBさんに電子署名を付けたファイルを送信しています。電子署名の中には、ハッシュ値と呼ばれる値を秘密鍵で暗号化した値が含まれます。

Aさんからファイルを受け取ったBさんは、まず電子署名に含まれている暗号化されたハッシュ値をAさんの公開鍵を使って復号します。そして、Aさんから送られてきたファイルからハッシュ関数を使ってハッシュ値を作成します。この2つのハッシュ値を比較し同一であれば改ざんされていないことが証明されます。

では、なぜ2つのハッシュ値を比較して同一であれば改ざんされていないと証明できるのでしょうか。それは、元データが一部でも異な れば同一のハッシュ値が出力される可能性が非常に低いというハッシュ値の特徴を利用しています。2つのハッシュ値を比較して同一であれば元データも同一である言えるの です。

ここで問題になるのが、「本当にAさんが署名したのか?」ということです。この問題を解決するのが、秘密鍵と公開鍵を利用した公開鍵暗号基盤(PKI)です。公開鍵暗号基盤(PKI)の特徴として秘密鍵で暗号化したデータは公開鍵でのみ復号化できるとの特徴があります。Aさんの公開鍵で復号できるのは、Aさんの秘密鍵で暗号化したデータのみとなります。そのため、電子署名に含まれるハッシュ値はAさんのみが保有している秘密鍵で暗号化されているため、Aさんが署名したと証明できるのです。

暗号化とは?

データを第三者にとって意味をなさない値に変換することを暗号化といいます。電子証明書を利用することで、暗号化通信を実現できます。暗号化と暗号文を解読する復号も公開鍵暗号基盤(PKI)を利用しています。

暗号化の仕組み

公開鍵暗号方式を利用した電子文書の暗号化について見てみましょう。ここではAさんがBさんに暗号化した電子ファイルを送付する方法を例に解説します。

下記の図では、AさんはBさんの公開鍵を用いて暗号化したメールをBさんに送付します。Bさんは自身の秘密鍵を使って暗号文を復号します。

暗号化された文章はたとえ途中で盗聴されたとしても、秘密鍵を保持していない第三者には解読することができません。これにより情報漏えいを防ぐことが可能となります。

個人情報や決済情報データなどをSSL暗号化して送受信 SSL暗号化通信は、個人情報や決済情報などの機密性の高いデータを暗号化し、サーバとクライアント間で送受信されます。
万が一途中でデータを盗聴されても、暗号化されたデータは解読されず、改ざんされたり悪意ある第三者に内容が知られることはありません

電子署名・暗号化の仕組みを利用した電子証明書

S/MIME(電子メール署名・暗号化)

電子メールの暗号化と電子署名は、S/MIME(Secure / Multipurpose Internet Mail Extensions)にて行います。 メールの送り主の身元を証明し、なりすましなどによる被害を防ぐことができます。 また、暗号化したメールのやり取りが可能になるため、万が一第三者による盗聴が発生してもそれを解読することは不可能です。

コード署名(コードサイニング証明書)

ソフトウェアやプログラムコードへのデジタル署名は、コード署名を用います。 作成元や配布元を認証し、ソフトウェアの改ざん防止や、配布元を認証しなりすまし配信を防ぐ役割があります。 ソフトウェア流通がオンラインでのダウンロードが主流となった昨今、正規ソフトウェアとしてユーザに安心して利用してもらうためには、コード署名は不可欠となっております。

ドキュメント署名(文書署名用証明書)

PDF文書やWord・Excel・PowerPointで作成された電子文書への署名は、クライアント証明書などを用います。 改ざんを防止し、文書の原本性を確保する役割があります。 タイムスタンプを付与することで、「いつ」「誰が」書類を作成・編集したかを証明することも可能です。

PDF資料を無料で配布中

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る