|
暗号化の方式は盗聴に対して非常に有効です。しかし、他人になりすまして偽りのメールを送るケースに対してはその発見が困難です。
そこで、重要情報を電子メールで送る場合や、ECなどで本人認証の手段として使われるのがデジタル署名(電子署名)の技術です。
デジタル署名(電子署名)は、暗号化の技術を利用して、送られてきた情報が本当に本人から送られたものなのかを確認するための仕組みで、改ざんやなりすましを防止するために有効です。
デジタル署名(電子署名)は、公開鍵方式を使って実現されています。
その手順は以下のとおりです。
| @ |
送信者は送信する情報から、ハッシュ関数(情報を代表するような数値を得る関数)を用いてメッセージダイジェスト(MD)と呼ばれるデータを作り出します。 |
| A |
送信者は本文(本文は平文を使うケースもある)と共に、メッセージダイジェスト(MD)に対して、送信者の秘密鍵を使って暗号化した電子署名を作成します。そして、暗号化したメッセージ本文と電子署名を送信します。 |
| B |
受信者は、受信した電子署名を送信者の公開鍵で復号化し、メッセージダイジェスト(MD)を求めます。また、受信したメッセージ本文から、送信者と同様の方式でメッセージダイジェスト(MD)を作成します。 |
| C |
公開鍵で復号化したメッセージダイジェスト(MD)と自分で作成したメッセージダイジェスト(MD)が一致しているか比較します。一致していなければ、送信者が正しくなかったか、ネットワーク上で何らかの改ざんが発生したことがわかります。いずれにしても受信したメッセージは信用できません。
|
|
