１．序

今回の発表も前回に引き続き電子商取引において使われている暗号技術のうち「公開鍵暗号方式」について取り上げる事にする。

２．共通鍵暗号方式の問題点

共通鍵暗号方式では、事前に通信相手と同じ鍵を使う事を密かに決めておかなければならない。そのために鍵をどのような手段によって通信相手に渡すのかが重要である。電話や電子メールによる第三者に盗聴されてしまう危険性をはらんでおり、暗号文が解読されてしまうのである。

３．公開鍵暗号方式の仕組み

公開鍵暗号方式は本人を確認するために用いられる暗号であり暗号化と復号化を別々の鍵で行うものである。「認証」を行うためには、二つの鍵の一方を公開して（公開鍵）誰でも使える鍵とし、残りは誰にも教えずに自分で管理する。（秘密鍵）例えば「３３９５」と「１８５７」という二つの鍵を受信者が用いる事にする。そして一方の鍵「３３９５」を公開鍵とし「１８５７」を秘密鍵とする。「明日の朝、２１０教室まで来てください」という文章を第三者に知られないように送らなければならないと仮定する。送信者は送信相手の公開鍵「３３９５」を使って文章を暗号化し、送信する。受信者は受け取った文章を自分の秘密鍵「１８５７」を使って文章を復号化し、平文に戻す。この場合問題になるのは、公開鍵から秘密鍵が特定できないようにしなければならないということである。特定させないようにするためには公開鍵と秘密鍵の生成においてアルゴリズムを複雑化させなければならない。したがって公開鍵暗号方式を使用する場合の短所は処理速度と言える。 一般的な秘密鍵暗号方式では、現在利用可能な、どの公開鍵暗号方式よりもはるかに速く暗号化処理が行える。しかし、公開鍵暗号方式と秘密鍵暗号方式との両方で負荷を分散するようにすれば、両方の利点を兼ね備える事が可能になるのである。

４．デジタル署名の実際

では認証がどのように行われるのであろうか。デジタル署名をする場合、送信者Ａが自分の秘密キーとメッセージの両方をコンピュータを使って処理し その結果、出力されたものをデジタル署名と言う。このデジタル署名をメッセージに添付して相手のＢに送る。受け取った受信者Ｂの側では、署名を確認するために、そのメッセージと署名および送信者Ａの公開キーをコンピュータを使って処理する。その結果が簡単な数学的関係式に合えば、その署名が本物であると確認され、そうでない場合は、署名が偽物か、またはメッセージに手が加えられていることになり、そのメッセージは受信者Ｂによって破棄することになる。

５．まとめ

今回取り上げたのは主に公開鍵暗号方式を使った個人認証であるがネットワーク上で様々な形で暗号が使われており更に調べる必要があると思われる。

最後ではあるが自分の電子メールを暗号化して送る際に用いている公開鍵を載せておく。次回の発表では更に公開鍵暗号方式を使ったデジタル署名について考察することにする。

Type Bits/KeyID Date User ID

pub 1024/4EC6C991 1997/11/29 Shuichi Inage

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: 2.6.3ia

mQCNAzR/8CkAAAEEAKG2PULplCnwL9890wkCKLb9IHVJhSrQztIKzYjhZmF5UXOI

l7ws96cjAleI+K6fzcXc3ouQWd/k+DWTDmf5jdH7HmGk5JB2B+GKemT9myj0wVrL

gg9Fo1sJTKVkhPnL50KSuxFARyJHtj8vRKhFmxNwxD1yalP+zBpkSBxOxsmRAAUR

tCxTaHVpY2hpIEluYWdlIDx0OTUzMDYwNUBtdC50YW1hLmhvc2VpLmFjLmpwPokA

lQMFEDR/8CoaZEgcTsbJkQEBl6kEAILmiFo3FX9raet1Wb5M0mR4+4/1GLRriSIh

5oF/HPl4av8rRPidNoVcSbLyeIoNzqjKTsy6rpK5sp1yPVfLwV+3wmnBeJvItJcB

+C1Nsuy1eahQ+/Sh6kzMAk3/k2FaYN6/+96ZvPJjrB7/ZC4kPqjzP0SK3ZXYWx6G

7xEZelv+

=tZxB

-----END PGP PUBLIC KEY BLOCK-----

６．参考文献

ＮＨＫ出版編「暗号」

Yahoo! Japan

Yahoo! Deutschland

This page hosted by Get your own Free Homepage