PKI・電子証明書入門

電子署名と暗号化

なりすまし防止・盗聴防止・改ざん検知・否認防止などを実現するために、電子証明書は電子署名や暗号化に利用されます。

電子署名とは?

電子署名とは電子証明書の利用方法の一つで、実社会でのサインや印鑑に相当します。通常、電子署名をする場合は、電子証明書が含まれます。これは、印鑑登録証明書をそえて押印をすることを想像すればイメージしやすいと思います。
電子署名は、公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。

印鑑・サイン=電子署名

電子署名を付けたファイルによる改ざん防止の例

改ざんとは、電子文章や電子記録が意図せずに変更されてしまうことを指します。ここでは、AさんがBさん宛に送付した電子ファイルについて改ざん防止の方法を見ていきましょう。

下記の図では、AさんがBさんに電子署名を付けたファイルを送信しています。電子署名の中には、ハッシュ値と呼ばれる値を秘密鍵で暗号化した値が含まれます。

Aさんからファイルを受け取ったBさんは、まず電子署名に含まれている暗号化されたハッシュ値をAさんの公開鍵を使って復号します。そして、Aさんから送られてきたファイルからハッシュ関数を使ってハッシュ値を作成します。この2つのハッシュ値を比較し同一であれば改ざんされていないことが証明されます。

ハッシュ値

では、なぜ2つのハッシュ値を比較して同一であれば改ざんされていないと証明できるのでしょうか。それは、元データが一部でも異な れば同一のハッシュ値が出力される可能性が非常に低いというハッシュ値の特徴を利用しています。2つのハッシュ値を比較して同一であれば元データも同一である言えるの です。

ここで問題になるのが、「本当にAさんが署名したのか?」ということです。この問題を解決するのが、秘密鍵と公開鍵を利用した公開鍵暗号基盤(PKI)です。公開鍵暗号基盤(PKI)の特徴として秘密鍵で暗号化したデータは公開鍵でのみ復号化できるとの特徴があります。Aさんの公開鍵で復号できるのは、Aさんの秘密鍵で暗号化したデータのみとなります。そのため、電子署名に含まれるハッシュ値はAさんのみが保有している秘密鍵で暗号化されているため、Aさんが署名したと証明できるのです。

暗号化とは?

データを第三者にとって意味をなさない値に変換することを暗号化といいます。電子証明書を利用することで、暗号化通信を実現できます。暗号化と暗号文を解読する復号も公開鍵暗号基盤(PKI)を利用しています。

それでは、公開鍵暗号方式を利用した電子文章の暗号化について見てみましょう。ここではAさんがBさんに暗号化した電子ファイルを送付する方法を例に解説します。

暗号化した電子ファイルを送付する方法の例

下記の図では、AさんはBさんの公開鍵を用いて暗号化したメールをBさんに送付します。Bさんは自身の秘密鍵を使って暗号文を復号します。

暗号化された文章はたとえ途中で盗聴されたとしても、秘密鍵を保持していない第三者には解読することができません。これにより情報漏えいを防ぐことが可能となります。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.