- 電子入札・電子認証講座
- 電子署名
電子入札・電子認証講座
電子署名
電子データが「本人によって作成されたこと」、「改ざんされていないこと」を保証する技術です。
電子署名(デジタル署名)は、公開鍵暗号方式の秘密鍵を利用し、電子データが「本人によって作成されたこと」、「改ざんされていないこと」を保証する技術です。
- 送信者のAさんは、平文(暗号化されていない電子データ)にハッシュ関数をかけ、ハッシュ値を求めます。
- さらに、ハッシュ値を送信者Aの秘密鍵で暗号化して、署名データを作成します。
- そして、平文に署名データを添付して送信します。
- 受信者のBさんは、受信した平文にハッシュ関数をかけ、ハッシュ値を求めます。
- また、署名データを送信者Aの公開鍵で復号化して、ハッシュ値を求めます。
- そして、4と5で求められた2つのハッシュ値を比較します。
2つのハッシュ値が一致した場合、「公開鍵に対応する秘密鍵の持ち主によって暗号化されたこと」、「電子データが改ざんされていないこと」が保証されます。ただし、これだけでは「なりすまし」、「事後否認」を完全に防ぐことができません。これを解決するために電子証明書が必要となります。
電子証明書による認証
さらに詳細を知りたい方は以下のページをご覧下さい。
暗号化通信
電子証明書による認証
