電子認証について

インターネットを介する取引の機会が増大する現代社会において、電子商取引におけるセキュリティ面の充実が重要視されている。
現在実用化されている主な技術として、共通鍵制度、公開鍵制度があり、実際には電子封筒と呼ばれるものが使用されている。

共通鍵制度
〜ある特定の鍵で暗号化したものは、同じ鍵で復号できる手段〜
まず、「鍵」とは、あるデータを暗号化して他者に認識させないようにするものである。
共通鍵制度は、データの送り手(A)と受け手(B)が同じ鍵を用いてデータをやり取りする制度で、この鍵はもちろん非公開である。
つまり、Aは「ある鍵」を使ってBへのデータを暗号化し、Bは受け取った暗号化済みのデータをAと同じ「ある鍵」を使って復号化し、取引を行う制度である。
この制度では両者が同じ鍵を持つ必要があり、鍵のやり取りを行わなければならない。

公開鍵制度
〜公開鍵と秘密鍵の二種類がある。公開鍵(秘密鍵)で暗号化したものは秘密鍵(公開鍵)でのみ復号可能な手段〜
暗号化、復号化どちらかの鍵を公開することにより、鍵のやり取りを不要にした制度である。公開する鍵により次の二つの方法がある。

Aの公開鍵をAPK(Aのpublic key)、秘密鍵をASK(Aのsecret key)とし、
Bの公開鍵をBPK(Bのpublic key)、秘密鍵をBSK(Bのsecret key)とすると、

1. 送信者AはBPKで(M)を暗号化しBに送信、受信者BはBSKで復号化。
2. 送信者AはASKで(M)を暗号化しBに送信、受信者BはAPKで復号化。
という二つのパターンが考えられる。
さらに応用したものとして、
3. 送信者AはBPKで(M)を暗号化し、さらに自分のASKで二重に暗号化。
(ここで作成されたものはBPK(ASK(M)と表記される。)
受信者Bはまず、APKを使いASKの部分の復号化、BSKを使い、BPKの部分の復号化を行い、(M)を取り出すことができる。
もちろんここでも前述の2パターンが考えられる。
※ (M)はデータ。

電子認証制度
公開鍵制度の問題点として、なりすましの問題がある。
つまり、公開鍵が本当に鍵の所有者のものかどうかがわからないことである。
そこで、電子証明制度が用いられることになる。この制度では、ある公開鍵について、
「その鍵が本当に所有者のものである」ということを、認証機関(Certification Authority)が証明するものである。この電子認証の制度は、従来の紙の認証よりも高度なセキュリティ維持が可能となるが、データ内容の改ざんをも防ぐことは出来ない。

改ざん防止のために
データ内容の改ざん防止のために、ハッシュ関数という技術が用いられる。
ハッシュ関数をかけることにより、データのダイジェストが作成される。
その容量はわずかであり、容量の大きいデータ自体を暗号化するのに比べ、暗号化にかかる時間を短縮することができる。
実際、データ自体を暗号化することは、時間がかかりすぎるために行われない。
ここでハッシュ関数を(h)とし、それによって作成されるダイジェストを(D)とすると、
h(M)=D1
と表記することができる。

データにハッシュ関数をかけてダイジェストを作成し、そのダイジェストを自らの秘密鍵により暗号化することをデジタル署名といい、これは確立された概念となっている。
表記としては下記のようになる。
ASK(D1)=デジタル署名

ここでデジタル署名の例を示してみる。
下に表した画面が、実際にデジタル署名を行ったファイルである。

この「I am a boy」という原文のうち、「a」だけを取ってしまったらどうなるだろうか?
ここで示している画面では実験のため、私が故意にデジタル署名のなかの文の「a」だけを取った。

次に、原文との整合性を確認してみることにする。


原文との確認を行った結果が上の画像である。
「a」という一文字を取っただけでもきちんと警告メッセージが出ていることがわかる。
このように、電子認証は従来の署名捺印による証明よりもはるかに高度なセキュリティ機能を持っていることがわかる。

実際に使われる例を考えてみると、
ある特定の共通鍵(M)+デジタル署名ASK(D1)+BのPK(ある特定の共通鍵)
と表記することができる。

受信者Bはまず、
1. 自分のBSKを使い、BのPK(ある特定の共通鍵、認証機関による証明)を復号化し、
ある特定の共通鍵を取り出す。
2. ある特定の共通鍵を使い、ある特定の共通鍵(M)+デジタル署名(ASK(D1)を復号化。
(M)+デジタル署名(ASK(D1)が残る。
3. APKを使い復号化、M(D1)が残る。
4. Aと同じハッシュ関数を使用し、ダイジェストを作成、(D2)。
D1=D2の同一性を確認、改ざんの有無を確認する。
以上が電子封筒と呼ばれるものの理論である。
しかし、問題点がないわけではなく、認証機関への個人情報の集積や、認証機関の責任問題などが課題として挙げられる。

法情報学トップへ戻る