情報を伝送するときは安全性が確保されていないといけませんが、この安全性とは大きく分けると「情報が漏えいしないこと」と「情報が正しいと確認できること」の2つです。これはすなわち、「盗聴の防止」と「改ざんの防止」が必要だということです。このページでは、これらを実現する技術を図を用いて丁寧に解説します。
このページでは、
- 盗聴を防ぐ暗号化技術
- 改ざんを防ぐ電子指紋・デジタル署名
- 公開鍵暗号基盤(PKI)
を解説しています。
盗聴の防止:暗号化技術
情報の第三者への漏えいを防ぐため、暗号化を行います。共通鍵暗号と公開鍵暗号という2つの有力な方式があります。
共通鍵暗号
共通鍵暗号では、暗号化と複合化で同じ鍵(パスワードのようなもの)を使います。単純な仕組みのため処理が高速ですが、情報の送信者から受信者に安全に鍵を伝送する必要があります。
公開鍵暗号
公開鍵暗号では、受信者が暗号化用の公開鍵と複合化用の秘密鍵の両方を作成し、公開鍵を広く公開します。送信者は公開鍵で暗号化を行い、情報を送信します。こうすることで鍵を安全に伝送する必要はなくなります。公開鍵では暗号化のみ行うことができ、複合化することはできない仕組みになっています。
改ざんの防止
電子指紋
電子指紋とは情報の改ざんを防止する技術の1つであり、一方向ハッシュ関数を使って改ざんを検知する方法です。一方向ハッシュ関数とは元のデータから“指紋データ”(128bitなどの数値)を出力するもので、元データが少しでも変われば出力も変わり、また出力から元に戻すことも原理的にできないという性質を持ちます。よってデータの改ざんの検知に使うことができます。
ただ、一方向ハッシュ関数自体は誰でも使えるものであるため、情報が指紋データごと改ざんされると検知できません。実際には一方向ハッシュ関数の性質を利用してコンテンツの識別に多く使われています。
デジタル署名
デジタル署名も改ざんを検知する手法の1つですが、これは公開鍵暗号を利用します。
まず、送信者は一方向ハッシュ関数を使って情報の指紋データを作成、これを秘密鍵で暗号化します。次に、送りたい情報とともに指紋データを“デジタル署名”として受信者に送信します。受信者は公開鍵を使って指紋データを複合化し、送られてきた情報から自分で作った指紋データと照合します。これが一致していれば、改ざんされていないと判断することができるのです。
この手法の鍵は、指紋データの送信に公開鍵暗号が使われることです。本物の秘密鍵を持っていなければ、公開鍵で適切に複合化できるように暗号化することはできません。このことが、送信者が本物であることの証明を可能にしています。
デジタル署名は、公開鍵やウェブサイトが本物であることの証明に使われています。
公開鍵暗号基盤(PKI)
さきほどのデジタル署名の仕組みでは、本物の秘密鍵でないと公開鍵で複合化したときに改ざんを検知されます。では、公開鍵までも偽物にすり替えられたらどうなるでしょうか。この場合、デジタル署名を偽造して改ざんが可能になってしまいます。そこで、公開鍵が本物であることを確認するのが公開鍵暗号基盤(PKI)です。
認証局と呼ばれる機関が、公開鍵が本物であることの証明書をデジタル署名付きで発行します。ただ、このデジタル署名は本物なのかという問題が起こりますが、これについてはまた別の(上位の)認証局が証明書を発行します。ウェブサイトが本物である証明については、上位のいくつかの認証局が発行する証明書は信頼することにするとブラウザに設定されています。
こうして多数の認証局を通して本物である証明を得るという仕組みを公開鍵暗号基盤というのです。
3行まとめ
このページでは情報の安全を確保する技術について解説しました。まとめると以下の通りです。
- 情報の受け渡しに使われる暗号化は、共通鍵暗号と公開鍵暗号の2種類ある。
- 公開鍵暗号や一方向ハッシュ関数を用いたデジタル署名によって、情報の改ざんを検知できる。
- 公開鍵が本物である証明は多数の認証局からなる公開鍵暗号基盤(PKI)で確保される。
皆様の参考になれば幸いです。
当サイトでは教養としての情報科学を体系的に紹介しています。以下から当サイトの記事一覧をご覧いただけます。
送信する情報そのものを秘密鍵で暗号化し、それをデジタル署名としても改ざん防止の機能は果たせます。しかし情報のデータ量が大きい場合は処理に時間がかかるし、送信するデータも増してしまいます。そのため、コンテンツの識別に使える指紋データをデジタル署名に活用するのです。