第8章で挙げた暗号技術を用いてネットワーク上で送信する情報を暗号化すれ
ば、第6章で述べた情報の秘匿が可能になる。ではデータの認証、そして本人
認証はどうすれば実現するのであろうか。実は、これも同じ暗号技術を利用す
るのである。認証技術の一つにデジタル署名(「電子署名」ともいう)という
ものがあるが、これは公開鍵暗号方式の特性を利用したものである
。
公開鍵で暗号化された暗号文はその鍵自体での復号化が不可能であり、その鍵 とペアをなす秘密鍵でのみ復号化が可能であることは8.2で述べた通りである。 逆に秘密鍵で暗号化された暗号文も、その鍵とペアをなす公開鍵でのみ復号化 が可能であり、デジタル署名はこの特性を利用している(資料2-5)。手順は以 下の通りである。
(1)まず送信者は電子署名を作成するために、送信するデータをハッシュ関数
によって圧縮し、メッセージ・ダイジェストをつくる。この操作は一方向性の
ものであり、復号化は出来ない。(2)メッセージ・ダイジェストを送信者の秘密
鍵によって暗号化する。この暗号文がデジタル署名である。これを送信するデー
タに添付し、暗号化して送信する。(3)受信者は受け取ったデジタル署名を入
手した送信者の公開鍵で復号化する。(4)送られてきたデータを送信者と同様
に圧縮し、送付されてきたデジタル署名と照合する(資料2-6)。デジタル署名
と受信者の作成したメッセージ・ダイジェストが一致すれば、データが通信途
中で改竄されていないことと同時に、送信者の公開鍵で復号化できたことから、
送信者が本人であることも確認できる。つまりデータの認証と本人認証が同時
ができるわけである。