電子署名
- 読み方
- デンシショメイ でんししょめい
- 同義語
- 対義語
電子署名とは、公開鍵暗号とハッシュ関数を利用して、デジタル文書が「間違いなく送信者が作成したもの」だということと、「改変されていない」ことを証明するための技術です。アナログ文書における署名捺印に代わるものといえるでしょう。
電子署名には、RSA、DSA、ECDSAなどの種類があり、ビットコインで使われているのはECDSAです。ECDSA(Elliptic Curve DSA)とは、DSAの改良版で、楕円曲線DSA署名方式のことです。
一方、DSAはアメリカ国立標準技術研究所(National Institute of Standards and Technology/NIST)の標準暗号に採用されていることで知られています。また、最も初期の頃に提案された電子署名技術の一つがRSAです。
電子署名では、まずデジタル文書の送信者が「秘密鍵」と「公開鍵」を生成し、「公開鍵」を受信者に渡しておきます。つぎに、作成した文書からハッシュ値を計算し、それを「秘密鍵」で暗号化して、文書とともに受信者に送付します。
受信者は、受け取った文書から独自にハッシュ値を計算します。さらに、暗号化された文書を「公開鍵」で復号してハッシュ値を求めます。この2つのハッシュ値が一致すれば、間違いなく送信者が作成した文書だと検証できるのです。
ここで使われている「公開鍵」が送信者のものでない場合、デジタル文書そのものの信頼性が失われます。そこで、公開鍵が間違いなく送信者のものだということを証明するための第三者機関が必要となります。それが電子認証局です。
日本では、平成12年に定められた電子署名法によって、電子認証局にかかわる規定が作成されました。受信者に送付する電子署名に、電子認定局が発行する電子証明書を添付することで、デジタル文書の信頼性を上げることが可能です。