初級シスアド講座 暗号化と電子署名(デジタル署名)
|
メールなどを簡単に解読できないようにして、不必要な人に読まれないようにすることを暗号化という。暗号化は、送信者が内容を暗号化して送信する。受信者が暗号を解読(復号化)して通常の文章にする。暗号化の方式には、公開鍵暗号化方式と秘密(共通)鍵暗号化方式の2つがある。
|
||||||
| 1.秘密(共通)鍵暗号化方式 | ||||||
|
暗号化と復号化(暗号化されたものを元に戻す)を同じ鍵で行う方式である。送信者と受信者が暗号化と復号化に同じ鍵を持つ。この鍵のことを「共通鍵」と呼ぶ。共通鍵は第3者に漏れないように厳重に管理しなければならない。
|
||||||
| 2.公開鍵暗号化方式 | ||||||
|
公開鍵暗号化方式は、暗号化と復号化を別々の鍵でおこなう方式だ。1つは、鍵の管理者が持つ「秘密鍵」で、もう1つは一般に公開する「公開鍵」だ。「公開鍵」で暗号化された暗号文は、「秘密鍵」で復号化する。それとは逆に、「秘密鍵」で暗号化した暗号文は公開鍵」で復号化する。
|
||||||
| 公開鍵暗号化方式で暗号化をおこなうには、公開鍵が本人であることが保証されている必要がある。そのために第三者機関に、存在、信頼性と正当性を保証してもらう認証が必要になる。この認証をおこなう第三者機関が認証局(CA: certificate authority)だ。認証局は、認証をおこなった証明として電子証明書を発行する。さまざまな認証局が存在するがVeriSign有名である。 | ||||||
|
||||||
| 3.暗号化のアルゴリズム | ||||||
|
暗号化のアルゴリズムにはつぎのようなものがある。
|
||||||
| 4.電子署名 | ||||||
| インターネットなどネットワークから送られてきた文書などが本当に本人から送られてきたものであるか、途中で改ざんされていないか確認する必要がある。この確認のための技術が電子署名である。電子署名には公開鍵暗号化方式を使用する。 | ||||||
|
スポンサードリンク
|
|||||
|
|
||||||
|
||||||
|
|
||||||
