この記事を読むために必要な時間は約3分(1091文字)です。
電子証明書は秘密にするだけ? ~ 電子契約・電子署名などのディジタル証明書の使われ方について ~
- 投稿日:2018-12-07
- 最終更新日:2024-02-13
- 表示:540PV
- カテゴリ:ディジタル証明書
今回のお話に使用する用語については、暗号方式の基礎でお話していますので、必要に応じてご覧ください。
目次
ディジタル証明書の使われ方
ディジタル証明書の使われ方は?
ディジタル証明書の使われ方は、大きく分けると次の2種類に分類できます。- 盗聴の防止
- 改ざん・なりすましの防止
盗聴の防止
こちらは、「公開鍵暗号方式について」で、既にお話をしている暗号化・復号化で使われる方法です。秘密鍵や公開鍵と呼ばれているモノがディジタル証明書になります。
通信部分では、暗号文のみであるため、別の人が見てもわからなくなり、盗聴を防止できます。
イメージ図です。
改ざん・なりすましの防止
わかりやすくするため、分けてお話をします。この改ざんやなりすましを防止することで、ディジタル証明書を印鑑の代わりのように扱い、電子契約や電子署名を実現しています。
最初にイメージ図です。
なりすましの防止
なりすましの防止は、鍵が秘密にされていることで、実現しています。暗号文は、秘密にしている鍵を使って暗号化します。
秘密鍵を持っているのは、署名者だけです。
このため、署名者以外は暗号化できないので、署名者が作成したとわかります。
署名者以外が暗号化できない理由は、「公開鍵暗号方式について」で、既にお話をしている秘密鍵と公開鍵の性質に依存しますので、気になる方はご覧ください。
改ざんの防止
改ざんの防止は、暗号文を復号化した文(復号文)と平文を比較することで実現します。暗号化して復号化したのですから、復号文と平文は、同じものになるはずです。
違うものであれば、どこかで改ざんされたということがわかります。
平文の代わりに「ハッシュ値」を用いる場合もあります。
ハッシュ値を用いた場合については、「ディジタル署名(電子署名)」での使用例でお話をしていますので、気になる方はご覧ください。
注意
改ざん防止のお話にあるように、平文を送るので、盗聴の防止機能はありません。また、「公開鍵」はその名のとおり、公開されていますから、誰でも復号できます。
この意味でも、盗聴の防止機能はありません。
勘違いされる方がいらっしゃるので、ご注意ください。
どうしても盗聴を防止したい場合は、送信する平文を、別の方法で暗号化して使用します。
同じ方法を用いると、同じ暗号文を送ることになるので、比較することが無意味になります。
タグ:ディジタル証明書, 公開鍵, 改ざん, 暗号化, 電子署名
| 広告枠・・・広告やリンク先の保証はしません |
|---|