情報の秘匿だけではなく,認証にも使える公開鍵――。誰にでも配布できることが特徴ですが,間違いなく本人が配布したかどうかが,なぜ分かるのか。そこで,認証局と電子証明書が登場します。

 前回,電子署名の仕組みについて説明しました。そこで使われていたのが公開鍵(かぎ)暗号でした。公開鍵暗号は,暗号化による情報の秘匿のみならず,本人認証と改ざん検知をも実現する画期的な技術でした。

 最初に公開鍵暗号の原理をもう一度,整理しておきましょう。

 公開鍵暗号では,「秘密鍵」と「公開鍵」の2つの鍵をペアにして使います。この2つの鍵は,次の2つの性質を持っています。

性質1)秘密鍵から公開鍵は容易に生成できるが,その逆は非常に困難(図1)。

図1●秘密鍵と公開鍵の性質1
図1●秘密鍵と公開鍵の性質1

性質2)秘密鍵で暗号化した情報は,そのペアである公開鍵でなければ復号化できない。また公開鍵で暗号化された情報は,そのペアである秘密鍵でなければ復号化できない(図2)。

図2●秘密鍵と公開鍵の性質2
図2●秘密鍵と公開鍵の性質2
[画像のクリックで拡大表示]

 性質1により,秘密鍵と公開鍵のペアを作った人は,秘密鍵を手元に置いて公開鍵を広く配布しても構いません(図3)。悪意のある第三者が公開鍵を入手しても,そこから秘密鍵を作り出すことができないからです。

図3●公開鍵暗号は誰に配布してもよい
図3●公開鍵暗号は誰に配布してもよい
[画像のクリックで拡大表示]

 性質2から,2つの利用方法が考えられます。それぞれの利用方法で目的が異なります。

利用方法1)情報を秘匿したい場合には,公開鍵で暗号化して秘密鍵で復号化する。暗号化された情報を平文に復号化できるのは,秘密鍵を持っている人だけに限られる(図4)。

図4●公開鍵暗号の利用方法1(情報の秘匿)
図4●公開鍵暗号の利用方法1(情報の秘匿)
[画像のクリックで拡大表示]

利用方法2)情報を認証するには,秘密鍵で暗号化して公開鍵で復号化する。暗号化された情報は公開鍵さえ入手すれば誰でも復号化できる。その情報を暗号化した人は,秘密鍵の持ち主に限られる(図5)。

図5●公開鍵暗号の利用方法2(本人認証)
図5●公開鍵暗号の利用方法2(本人認証)
[画像のクリックで拡大表示]

 公開鍵暗号方式は,それ以前の「鍵は通信相手以外の誰にも漏らしてはならない」という常識を,「(公開鍵は)誰にでも配布してよく,認証にも利用できる」に覆してしまったのです。  特に利用方法2は,情報全体を暗号化するのではなく,その情報とともに情報のハッシュ値を公開鍵で暗号化(電子署名する)して送れば,受信側で両者を比較して情報内容の改ざんも検出できます(図6)。

図6●電子署名
図6●電子署名
[画像のクリックで拡大表示]