...

暗号化

by user

on
Category: Documents
20

views

Report

Comments

Description

Transcript

暗号化
暗号化
情報を暗号化し、意図しない人物に読まれることを防ぐことにより、当該情報に守秘性を付与するも
のです。
公的個人認証サービスでは、公開鍵暗号方式(※1)を電子署名(※2)のための技術として利用し
ています。
公開鍵暗号方式では、対となる 2 つの暗号鍵を用いています。ここでいう鍵とは、情報の暗号化や復
号を行う際に用いるデータで、この 2 つの鍵はそれぞれ公開鍵と秘密鍵と呼ばれ、これら 2 つの鍵の組
み合わせを鍵ペアと呼びます。
公的個人認証サービスでは鍵ペア生成装置を用いて鍵ペアを作成し、当該鍵ペアを住民基本台帳カー
ド(IC カード)に記録します。なお、作成された鍵ペアのうち公開鍵は、神奈川県知事に通知されます。
公開鍵暗号方式では、一方の鍵で暗号化した情報は、その対となる鍵でないと復号できないという性
質を持っています。送信者は所有する秘密鍵を使用して情報を暗号化し、受信者に送信します。受信者
は公開されている送信者の公開鍵を使用して暗号文を復号します。受信者は公開鍵で複合できること、
つまり送信者の秘密鍵で暗号化されたことを確認することにより、送信者の真正性と送信されたメッセ
ージの完全性が確認できます。
(※1)公開鍵暗号方式
公開鍵暗号方式とは、電磁的方式による申請、届出等において暗号化及び電子署名というセキュリ
ティ対策を実現可能とする暗号技術のことです。
(※2)電子署名
情報の作成者を特定でき、
当該情報において改変が行われていないことを確認するためのものです。
メッセージ
秘密鍵
公開鍵
=
=
暗号化
メッセージ
復号
利用者署名符号 利用者署名検証符号
暗号文
暗号文
図1 公開鍵暗号方式
公開鍵は誰にでも取得できるため、秘密鍵で暗号化を行っても情報の守秘性の確保にはなりませ
んが、秘密鍵は特定の個人のみ所有していることから、電子文書の認証と完全性の保証を実現する
ことが可能となります。
署名者である送信者は、署名を行いたいメッセージに対してハッシュ関数という技術を用い、ハ
ッシュ値と呼ばれるデータに変換して出力します。電子署名とは、当該メッセージのハッシュ値を
秘密鍵で暗号化したものです。送信者はメッセージ、生成した電子署名及び電子証明書を署名検証
者に送信します。受け取った署名検証者は、送信者の公開鍵を使用して電子署名を復号したハッシ
ュ値と、送られてきたメッセージから生成したハッシュ値を照合することにより、送信者が署名者
本人であること及びメッセージが改ざんされていないことを確認することができます。
送信者
受信者
メッセージ
メッセージ
ハッシュ関数
+
メッセージ
ハッシュ関数
ハッシュ値
ハッシュ値
電子署名
(例)H23op4iYm98
(例)H23op4iYm98
暗号化
電子署名
秘密鍵
照合
+
電子証明書
ハッシュ値
(例)H23op4iYm98
送信
公開鍵
復号
電子署名
図2 電子署名
Fly UP