Web教材一覧情報倫理・セキュリティ

電子署名の概要

キーワード

電子署名、公開鍵暗号方式、実印


電子メールでは、発信者が本人であるかどうか(なりすましをしているのではないか)を確認することができませんし、後になって、そのような電子メールを発信した覚えはないと否認されても、対抗する手段がありません。

実社会では、実印を文書に押印することによって、その文書を本人が作成したことを法的に認めることになっています。それに対応するのが電子署名です。電子署名が実印と同じ法的効力をもつことが、電子署名法(電子署名及び認証業務に関する法律、平成12年5月成立、平成13年4月施行)により定められています。

電子署名で実印に相当するのが、公開鍵暗号方式での秘密鍵です。秘密鍵は、本人しか持っていないからです。

送信者Aが受信者Bに電子署名をした電文を送るときには、次のようになります。
  ・送信者Aは、Aの秘密鍵で暗号化する。
     Aの秘密鍵を持っているのはAだけである。
  ・受信者Bは、Aの公開鍵で復号する。
     電文の送信者はAだと名乗っている。Aの公開鍵はBも知っている。
     Aの公開鍵で復号できるのは、Aの秘密鍵で暗号化した電文だけである。
したがって、電文がAの公開鍵で復号できたとすれば、その電文はAが作成したものだと証明できる。

実際には、暗号化と電子署名を同時に行ないます。そうすると、元の電文をAの秘密鍵とBの公開鍵で暗号化することになります。その組み合わせを適切に行うのがハイブリッド暗号方式です。


本シリーズの目次へ