情報の秘匿だけではなく,認証にも使える公開鍵――。誰にでも配布できることが特徴ですが,間違いなく本人が配布したかどうかが,なぜ分かるのか。そこで,認証局と電子証明書が登場します。

 前回,電子署名の仕組みについて説明しました。そこで使われていたのが公開鍵(かぎ)暗号でした。公開鍵暗号は,暗号化による情報の秘匿のみならず,本人認証と改ざん検知をも実現する画期的な技術でした。

 最初に公開鍵暗号の原理をもう一度,整理しておきましょう。

 公開鍵暗号では,「秘密鍵」と「公開鍵」の2つの鍵をペアにして使います。この2つの鍵は,次の2つの性質を持っています。

性質1)秘密鍵から公開鍵は容易に生成できるが,その逆は非常に困難(図1)。

図1●秘密鍵と公開鍵の性質1
図1●秘密鍵と公開鍵の性質1

性質2)秘密鍵で暗号化した情報は,そのペアである公開鍵でなければ復号化できない。また公開鍵で暗号化された情報は,そのペアである秘密鍵でなければ復号化できない(図2)。

図2●秘密鍵と公開鍵の性質2
図2●秘密鍵と公開鍵の性質2
[画像のクリックで拡大表示]

 性質1により,秘密鍵と公開鍵のペアを作った人は,秘密鍵を手元に置いて公開鍵を広く配布しても構いません(図3)。悪意のある第三者が公開鍵を入手しても,そこから秘密鍵を作り出すことができないからです。

図3●公開鍵暗号は誰に配布してもよい
図3●公開鍵暗号は誰に配布してもよい
[画像のクリックで拡大表示]

 性質2から,2つの利用方法が考えられます。それぞれの利用方法で目的が異なります。

利用方法1)情報を秘匿したい場合には,公開鍵で暗号化して秘密鍵で復号化する。暗号化された情報を平文に復号化できるのは,秘密鍵を持っている人だけに限られる(図4)。

図4●公開鍵暗号の利用方法1(情報の秘匿)
図4●公開鍵暗号の利用方法1(情報の秘匿)
[画像のクリックで拡大表示]

利用方法2)情報を認証するには,秘密鍵で暗号化して公開鍵で復号化する。暗号化された情報は公開鍵さえ入手すれば誰でも復号化できる。その情報を暗号化した人は,秘密鍵の持ち主に限られる(図5)。

図5●公開鍵暗号の利用方法2(本人認証)
図5●公開鍵暗号の利用方法2(本人認証)
[画像のクリックで拡大表示]

 公開鍵暗号方式は,それ以前の「鍵は通信相手以外の誰にも漏らしてはならない」という常識を,「(公開鍵は)誰にでも配布してよく,認証にも利用できる」に覆してしまったのです。  特に利用方法2は,情報全体を暗号化するのではなく,その情報とともに情報のハッシュ値を公開鍵で暗号化(電子署名する)して送れば,受信側で両者を比較して情報内容の改ざんも検出できます(図6)。

図6●電子署名
図6●電子署名
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら