電子認証局の存在を知っておこう
電子署名を作成する際に必要な公開鍵が、そもそも本人のものではないという可能性がある限り、電子署名が正しいものであることを証明することはできません。
そこで登場したのが、公開鍵の持ち主を検証・管理するための仕組み(組織)です。
この仕組みのことを電子認証局(CA:Certification Authority)といいます。
電子認証局は、電子署名の本人確認の確実性を高めたい人から公開鍵を預かり、本人確認の検証と管理を行います。
公開鍵が本人のものであることが確認できると、その人専用の電子証明書を発行します。
この電子証明書を利用することで、正常な電子署名を実施することができるのです。
電子認証局は、一般的な民間企業がサービスとして提供する場合もあれば、行政機関が運営している場合もあります。
このように、電子認証局が公開鍵の検証・管理を行い、電子証明書を発行するまでの一連の流れのことをPKI(Public Key Infrastructure)といいます。
また、行政機関の行うPKIのことを特別にGPKI(Government Public Key Infrastructure)という場合もあります。
Compruebe el progreso de su lección
Una vez que hayas averiguado de qué trata la lección,
haz clic en el botón "Comprobar".
PKIと非中央集権の関係性は?
疑問に感じた人もいるかもしれませんが、ブロックチェーンの思想である非中央集権とPKIの仕組みは完全に相反することになります。
なぜなら、非中央集権には電子認証局のような特定の管理主体は存在しないからです。
信頼不要(trustless)は、パブリックブロックチェーンにおいては非常に重要な要素ですが、プライベートブロックチェーンにおいてはさして重要ではありません。
結局のところ、ブロックチェーンを何のために使うのか、なぜブロックチェーンでなければならないのか、こういった観点が非常に重要になってくるのです。
Compruebe el progreso de su lección
Una vez que hayas averiguado de qué trata la lección,
haz clic en el botón "Comprobar".
デジタルコンテンツの存在を証明するタイムスタンプ
ブロックチェーンで使われる暗号技術の最後に、タイムスタンプについて学習しておきましょう。
タイムスタンプ自体は暗号技術ではありませんが、電子署名の時刻を検証するために必要な要素であるため、合わせてここで触れておきます。
デジタル世界のあらゆるコンテンツは、作成された時点で日時が自動的に記録されるようになっています。
この仕組みをタイムスタンプといいます。
タイムスタンプは、アナログの世界にも存在する仕組みです。
例えば、郵便配達の場面で郵便局が発送日時を記録するために押印する判子などが該当します。
ブロックチェーンにおけるタイムスタンプは、その時点で確かにそのデータが存在したという証明のために利用されます。
仮想通貨の送金時に、電子署名に対してタイムスタンプを付与してあげることで、その時点で確かにその仮想通貨が送金されたという証明を行うことができるのです。
Compruebe el progreso de su lección
Una vez que hayas averiguado de qué trata la lección,
haz clic en el botón "Comprobar".