電子署名の仕組み
電子署名とは、電子文書に対して行われる電磁的記録で、下記の2つの要件を満たしていることが必要です。
- 電子文書の作成者を示すために行われたものであること。
- 作成された電子文書に対する改ざんが行われていないことを確認できるものであること。
電子文書は、編集が容易で、かさばらず扱いが容易であるという長所を持っています。しかし、その反面、作成者が曖昧となり、また改ざんの有無が明確になりにくいという欠点も持っています。すなわち、電子署名とは、電子文書の欠点を補い、誰が作成したものか、また、改ざんが行われていないかどうかを確認できるようにするためのものだといえます。
受領した電子文書に電子署名が行われていれば、その電子文書の作成者を特定することが可能です。また、電子署名が行われていれば、電子署名が行われて以降、作成者も含めた何者も電子文書の改ざんを行っていないことを証明することができます。
電子署名を支える暗号技術
現代暗号技術における代表的な暗号方式には、送信者・受信者の双方が暗号化と復号で同一の鍵(共通鍵)を用いる「共通鍵暗号」と、暗号化する鍵と復号する鍵を別々に管理する「公開鍵暗号」があります。電子署名には、この2つの方式のうち「公開鍵暗号」が使用されます。
公開鍵暗号は、暗号化と復号とで異なる2つの鍵(秘密鍵と公開鍵)を使用する方式で、秘密鍵は名前の如くその所有者が秘密に管理しなければならない鍵(プライベート鍵とも呼びます)であり、公開鍵は基本的に公開可能で、他の人に利用してもらう鍵です。片方の鍵で暗号化したものは、それと対になるもう一方の鍵でなければ復号できない特徴があります。しかし、公開鍵暗号を用いて「暗号化」を行うと、処理した結果である「暗号文」は、暗号化する前の情報である「平文(ひらぶん)」よりもサイズが大きくなってしまいます。
そこで、電子文書に電子署名を行う場合には、電子署名の対象となる電子文書を「ハッシュ関数」と呼ぶ技術を用いて「圧縮」します。圧縮した結果を「ハッシュ値」あるいは「メッセージダイジェスト」と呼びます。電子文書に対応するハッシュ値を電子文書の所有者だけが持つ秘密鍵で暗号化した結果が、電子文書に対する「電子署名」となります。
(このコンテンツは、デジタル庁委託事業「電子署名及び認証業務に係る利用促進業務」の一環として作成されました。)