ディジタル著名とは、インターネットでやりとりされるデータが「不正な第三者から送信されたものではないか」「途中でデータが改ざんされていないか」を保証してくれるものです。
インターネットを介して送受信されるデータは、常に改ざん、なりすまし等のリスクがあります。これらのリスクからデータの正確性を保証するために必要な技術なのです。
ディジタル著名の仕組みをわかりやすく解説
ディジタル著名では、暗号化したデータに「メッセージダイジェスト」という短いデータを一付け加えて送ります。メッセージダイジェストを用いたディジタル著名の認証方法は、以下の流れに沿って行われます。
【送信者】
①送信するデータにハッシュ関数をかけて、メッセージダイジェストを作成
②送信するデータを暗号化
③送信者の秘密鍵を用いてメッセージダイジェストを暗号化
④暗号化したデータと、暗号化したメッセージダイジェストを送信
【受信者】
①暗号化されたデータを復号化する。
②暗号化されたメッセージダイジェストを復号化する。
③復号化したデータにハッシュ関数をかけて、メッセージダイジェストを作成する。
④ ②で復号化したメッセージダイジェストと③で作成したメッセージダイジェストを照らし合わせる。(認証完了)
ハッシュ関数とは、データの内容によって一定の計算を行い、無規則な文字列のデータ(ハッシュ値)を生成する機能です。ハッシュ値から元のデータの内容を推測することは不可能で、データの内容が同じなら必ず同じハッシュ値が生成されるのが特徴です。
メッセージダイジェストが一致したことは「データが改ざんされていないこと」の証明として、メッセージダイジェストを送信者側の復号鍵で復号化できたことは「不正な第三者から送られていないこと」の証明になります。
また、メッセージダイジェストを暗号化する鍵のペアと、データ自体を暗号化する鍵のペアが別々であることは抑えておきましょう。
もし鍵自体が不正なものだったら?認証局の出番!
ディジタル著名では、送信者の確認と受信データの整合性を確認できます。しかし、暗号化と復号化に用いられる鍵自体が不正なものであれば、暗号化としての意味がなくなってしまいます。
そんなことにならないように、「認証局(Certificate Authority)」と呼ばれる機関がディジタル証明書と鍵の発行を行うようにしています。
ディジタル証明書には、シリアル番号、鍵の所有者名、公開鍵などの情報が含まれており、鍵の有効性や安全性を確認できるようになっているのです。
公開鍵と利用者の情報を結びつける仕組みのことをPKI(Public Key Infrastructure)と言います。
コメント