電子署名について

電子証明書を使った電子署名では、公開鍵暗号方式に加えて、「ハッシュ」と呼ばれている技術が使われています。

ハッシュ

ハッシュとは、ある関数(ハッシュ関数)にデータを入力して圧縮し、そのデータ特有の固定長データを作ることです。
作成した固定長データをハッシュ値と呼びます。

作成した固定長データ(ハッシュ値)のイメージ

ハッシュ値を元に戻すことはできません。

異なるデータから作り出したハッシュ値が偶然同じになる可能性は無視できるくらい小さくなります。
そのため、元のデータと検証対象のデータのハッシュ値を比較することで、改ざんを検出できます。

元のデータと検証対象のデータのハッシュ値を比較、改ざんを検出するイメージ

電子署名による改ざん検出の流れ

二人の利用者による電子署名による改ざん検出の流れをイメージ

Aさんは、

  1. ①元のデータ
  2. ③暗号化されたハッシュ値
  3. ④電子証明書(Aさんの公開鍵)

をBさんに送ります。

Bさんは、

  1. ④Aさんの公開鍵で
  2. ③暗号化されたハッシュ値の復号を試みます。

成功すれば、①元のデータへの署名者はAさんと特定できます(Aさんの秘密鍵で暗号化されたデータを復号できるのはAさんの公開鍵だけだからです)。

また、Bさんは、

  1. ①元のデータから
  2. ②'ハッシュ値を生成します。

生成したハッシュ値②'と復号したハッシュ値②を比較して一致すれば、①元のデータは改ざんされていません。

ページの先頭へ