|
|
電子認証 |
公開鍵暗号方式 の特徴は次のようにまとめることができます。
1.「公開鍵」 と 「秘密鍵」 のペアの鍵がある。
2.公開鍵と秘密鍵は互いに関連があるが、公開鍵から秘密鍵の内容を知ることはできない。
3.どちらの鍵でも暗号化できるが、復号化は他方の鍵でないとできない。
公開鍵で暗号化 → 秘密鍵で復号
秘密鍵で暗号化 → 公開鍵で復号
従来の共通鍵(秘密鍵)暗号方式のように
鍵の配布や管理が難しくなく、ネットワーク社会での暗号化通信に適しています。
ドラえもんに暗号化したメールを送りたければ、ドラえもんの公開鍵
(これは誰でも手に入れることができます) を使って暗号化すればいいのです。
この暗号化メールは、 (ドラえもんの秘密鍵を持っている) ドラえもん本人だけが復号化できます。
しかし、公開鍵暗号方式のはたらきはこれだけではありません。
ドラえもんはメールを送信するときに、秘密鍵で暗号化したものをいっしょに送ります。
メールを受信したしずかちゃんは、それをドラえもんの公開鍵で復号化し、一緒に送られてきた平文の文書と比較します。
両者が同じであれば、これを暗号化したのはペアの秘密鍵を持っているドラえもん本人にまちがいなく、
届いた文書は途中で不正に改ざんされていないことが分かります。
これを電子署名といいます。
ドラえもんは秘密鍵を使って (誰にもまねできない方法で)、 メールにハンコを押したのと同じ効果があります。
しかし、第三者がニセの鍵をドラえもんの公開鍵と偽って公開鍵検索サーバーに登録しておくこともできます。
偽の公開鍵をドラえもんの公開鍵と勘違いすると、しずかちゃんは出来杉くんをドラえもんと思いこんでしまうかも知れません。
ネットワーク社会では相手の顔が見えないので、こうした 「なりすまし」 を防ぐ仕組みが必要です。
秘密鍵で暗号化した文書は、そのペアとなる公開鍵でしか復号できません。
この性質を利用して、認証局(公的機関など)は
ドラえもんの公開鍵が間違いなくドラえもんのものであることを証明することができます。
これが 「電子認証」 です。
まず、ドラえもんは認証局に公開鍵を届け出ます。
認証局はドラえもん本人の公開鍵であることを確認して、認証局の秘密鍵でドラえもんの公開鍵を暗号化します。
これが 「電子証明書」 です。
ドラえもんは自分の秘密鍵で暗号化した文書に電子証明書を添付してしずかちゃんに送信します。
しずかちゃんは、まず認証局の公開鍵で電子証明書を復号します。
これで認証局で証明されたドラえもんの公開鍵が復号化されるので、
この公開鍵を使ってドラえもんの暗号化文書を復号化します。
電子証明書は 「印鑑証明書」 に相当する役割を果たすことになります。
2003.02.08
