電子署名

　電子署名とは、ある情報に特別な情報を付加することによって、その情報をある特定の人が承認したことをあらわすための技術です。一般の署名は｢ある人がそこにサインした」ことをあらわしますが、電子署名は「ある人がその内容について認めた」ことをあらわすことができます。

　通常の署名は追記はできてしまいますが、コピーはできません。電子署名は、コピーはいくらでもできますが、改変(追記)すると改変したという事実がわかるようになっており、1bitたりとも変更することはできません。

　この電子署名は、通常は公開鍵暗号を利用して実現されています。署名者の秘密鍵で文章を(正確には文章のメッセージダイジェストを)暗号化することによって署名が行われます。検証は署名者の公開鍵でその内容を復号することで行われます。内容が一致(方式によっては完全一致ではありませんが)すれば確かに秘密鍵で暗号化されたことがわかります。

　これは、公開鍵暗号が「秘密鍵暗号で暗号化したものは公開鍵でしか復号できない」という性質を持っているからです。

　電子署名は電子証明書と良く組み合わせて使用されます。この電子証明書自身も電子署名を応用した一つの利用方法です。

• RSA
  　現在もっとも広く使用されている電子署名アルゴリズムです。
• E-SIGN
  　NTTが開発した電子署名方式。N-Hashと組み合わせて使います。例えばNTT-ATのFEAL for EUDORA PROで使用されています。
• DSA(Digital Signature Algorithm)
  　これから利用されていくことが予想される電子署名方式です。例えばSunScreenの証明書はDSA版とRSA版の二種類が生成されます。
• 楕円暗号
  　鍵の長さが少なくて済むため、将来が嘱望されています。
• 共通鍵暗号方式による電子署名
  　ICカードなどのタンパレジスタントな物を使用すれば、共通鍵暗号のみでも電子署名を実現することは可能です。ただし、これはシステム全体がその物の信頼性に依存してしまう(一つでもその物が破られたらシステム全体が破られてしまう)ため、リスクが大きく、あまり使用されていません。

公開鍵暗号方式による署名の方法

公開鍵暗号方式による署名の検証