デジタル署名

みなさん、こんにちは。松沢英俊です。今回は、デジタル署名についてお話したいと思います。次の状況を考えて見ましょう。
ある日ボブはアリスからメールをもらった。その内容はというとアリスの銀行口座に 1000 万円振り込むことだった。本当にアリスが書いたメールなのだろうか?もしかしたらイブがアリスになりすましているかもしれない。どうすれば,確実にアリスが書いたものだと証明できるだろうか ?

signature
これは「鍵のお話」で説明した暗号化するときの手順を逆にすることで,簡単に解決できる。まだ読んでいない人はまず先に 鍵のお話 を読んでほしい。

encipherment

上の図を見て欲しい。アリスはデジタル署名用の鍵をだれでも手に入れることができるように公開する。アリスは『アリスの秘密鍵』を使って,メールにデジタル署名する (STEP 1)。次にアリスは署名済みのメールを『ボブの公開鍵』を使って暗号化する (STEP 2)。

次にアリスはボブにメールを送信する (STEP 3)。ここでイブはメールを盗聴しようとするが失敗する。このメールの暗号を解くことができる『ボブの秘密鍵』を持っているのはボブだけだからである。STEP4でボブは受け取った手紙を『ボブの秘密鍵』で複合化しすることができる。しかしもう一つ暗号を解かなければならない。

今回はデジタル署名として,アリスは『アリスの秘密鍵』を使ってメールを暗号化していた。そこで,ボブは『アリスの公開鍵』を使って暗号を解くのである。なぜこのメールアリス本人が書いたといえるのだろうか?

それは『アリスの公開鍵』で開くのは『アリスの秘密鍵』で暗号化されたメールだけだからである。『アリスの秘密鍵』をもつ唯一の人物はアリスなのだ。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。