電子署名、公開鍵暗号方式、実印、署名鍵、検証鍵
電子メールでは、発信者が本人であるかどうか(なりすましをしているのではないか)を確認することができませんし、後になって、そのような電子メールを発信した覚えはないと否認されても、対抗する手段がありません。
実社会では、実印を文書に押印することによって、その文書を本人が作成したことを法的に認めることになっています。それに対応するのが電子署名です。電子署名が実印と同じ法的効力をもつことが、電子署名法(電子署名及び認証業務に関する法律、平成12年5月成立、平成13年4月施行)により定められています。
電子署名で実印に相当するのが、公開鍵暗号方式での秘密鍵です。秘密鍵は、本人しか持っていないからです。
送信者Aが受信者Bに電子署名をした電文を送るときには、次のようになります。
いいかえれば、秘密鍵で暗号化したことが、電子署名をしたことになるのです。
・送信者Aは、Aの秘密鍵で暗号化する。
Aの秘密鍵を持っているのはAだけである。
・受信者Bは、Aの公開鍵で復号する。
電文の送信者はAだと名乗っている。Aの公開鍵はBも知っている。
Aの公開鍵で復号できるのは、Aの秘密鍵で暗号化した電文だけである。
電文がAの公開鍵で復号できたとすれば、その電文はAが作成したものだと確認できる。
このことから、
公開鍵暗号方式での鍵名 電子署名での鍵名
秘密鍵 署名鍵
公開鍵 検証鍵
ということもあります。それを用いれば「送信者の署名鍵で暗号化した暗号文を、送信者の検証鍵で復号して平文にする」と表現できます。
このような処理では、長い平文を効率の悪い公開鍵暗号方式で暗号化することになります。実際には、共通鍵暗号方式と組み合わせたハイブリッド暗号方式が用いられています。
また、送信者がAだと名乗る秘密鍵を使ったとしても、A本人である証明にはなりません。それには第三者による認証が必要です。