電子署名はなぜ必要なの?
デジタルコンテンツの作成者・所有者が本人であることを証明する仕組みを電子署名といいます。
例えば、Webメディアに掲載されている記事と著者が正しい情報なのか、実はコピーコンテンツを掲載しているだけではないのか、といった場面で活躍するのが電子署名です。
Webメディアの記事ならまだしも、土地の所有権などの場合に所有者が改ざんされてしまっては一大事です。(土地や住民管理などの大きな記録が未だにアナログなのには、実はこういった理由も影響しています)
そのため、デジタルコンテンツとその作成者を検証するための仕組みは、これまでもこれからも非常に重要な要素なのです。
पाठ की प्रगति की जाँच करें
एक बार जब आप पाठ सामग्री को समझ जाते हैं,
तो "चेक" बटन पर क्लिक करें!
電子署名の仕組みを理解しよう
実は電子署名の仕組みは既に学習済みです。
電子署名は、公開鍵暗号とハッシュ関数によって実現しています。
二つの仕組みを簡単におさらいしておきましょう。
公開鍵暗号
公開鍵で暗号化し秘密鍵で復号化する。この時、公開鍵と秘密鍵はペアでなくてはならない。
ハッシュ関数
完全に同一なコンテンツからは完全に同一なハッシュ値が生成され、ハッシュ値から元データは算出できない。
電子署名の仕組み
ボブがデジタルコンテンツを作成し、アリスに送信する場面における電子署名の活用方法をみていきましょう。
- デジタルコンテンツ(以下「平文」)の作成者であるボブは、平文をハッシュ化しハッシュ値を生成
- そのハッシュ値をアリスの公開鍵で暗号化し、電子署名として付与
- 電子署名が付与された平文をアリスの公開鍵で再度暗号化し、アリスに送信
- 平文を受け取ったアリスは、自身の秘密鍵で平文を復号化
- 電子署名として付与された平文のハッシュ値を再度自身の秘密鍵で復号化
- 平文のハッシュ値と電子署名としてのハッシュ値が一致すれば、本人からのコンテンツであることが確認できる
पाठ की प्रगति की जाँच करें
एक बार जब आप पाठ सामग्री को समझ जाते हैं,
तो "चेक" बटन पर क्लिक करें!
電子署名だけでは事足りず...
実は現状の電子署名だけでは、そのデジタルコンテンツが本人によるものなのかを完全に検証することはできません。
なぜなら、そもそも電子署名に使用される公開鍵暗号の公開鍵自体が、赤の他人のものである可能性を払拭できていないからです。
そこで開発されたのが、電子証明書という仕組みです。
詳細は次のレッスン⑤「電子署名の正当性を保証する電子証明書について知っておこう」で学習していきます。
पाठ की प्रगति की जाँच करें
एक बार जब आप पाठ सामग्री को समझ जाते हैं,
तो "चेक" बटन पर क्लिक करें!