Web教材一覧情報倫理・セキュリティ

ハイブリッド暗号方式(暗号化と電子署名)

キーワード

ハイブリッド暗号方式、電子署名、ハッシュ、改ざん、セッション鍵


予備知識:ハッシュ

たとえば、電文メッセージの文字「ア」を1、「イ」を2というように数値化して、それを合計した値を考えましょう。それをハッシュ値ダイジェストといいます。

実際には、ハッシュ値の計算には、ハッシュ関数という複雑な処理をしています。ハッシュ関数は、次のような特徴を持っています。

これらの特徴を利用して、送信者はメッセージからハッシュ値を生成し、その二つを送信します。受信者はメッセージからハッシュ値を生成し、送信者のハッシュ値と同じであれば、メッセージが改ざんされていないことがわかります。

SHA(Secure Hash Algorithm)
暗号でのハッシュ関数は公開されています。SHAはその代表的なもので米国標準技術局(NIST)採用されました。いくつかの方式がありますが、SHA-256が普及しています。
DSA(Digital Signature Algorithm)
NISTが標準として定めたデジタル署名のアルゴリズムです。RSAの理論に基づきSHAを採用しています。

ハイブリッド暗号方式

ハイブリッド暗号方式とは、共通鍵暗号方式の効率性と公開鍵暗号方式の鍵送付の安全性を組み合わせた暗号方式です。
 現在の電子署名をした暗号化通信では、この方式とハッシュ値を組み合わせたものが一般的になっています。なお、これを(広義での)公開鍵暗号方式ということもあります。

ハイブリッド暗号方式

ハイブリッド暗号方式の特徴

この方式を用いることにより、送信者が本人であること、途中で改ざんされていないことは保証できますが、通信が盗聴されたり破棄されたりする危険性は排除できません。それには、暗号技術ではなく通信網での対策が必要になります。
 さらには、署名で用いた公開鍵が本当に本人のものかどうか(盗まれた実印ではないか)は、ここまでの方式ではわかりません。印鑑証明に相当する機能を実現するために電子認証の仕組みがあります。


本シリーズの目次へ