電子署名とは?電子署名の仕組みを図解で解説

電子署名とは?電子署名の仕組みを図解で解説




電子署名とは?電子署名の仕組みを図解で解説

電子署名とは、

  • 電子取引
  • 電子ファイル(PDF 等々)

の取引者・作成者本人が取引・作成した事を証明する技術のことです。

企業・個人間で行われる契約書・稟議書等々の紙媒体への、

  • 直筆の書名
  • 判子の押印

と同様に電子署名では、電子取引や電子ファイル媒体に

  • 取引情報に取引者本人のデジタル版の署名
  • 作成者本人のデジタル版の署名

を電子的に残すだけです。

電子署名

電子署名は

  • 契約書
  • 電子カルテ
  • 公共事業の電子入札 等々
  • 仮想通貨(暗号資産)の取引

でも広く利用されています。

電子署名では、どのようにして

  • 電子取引
  • 電子ファイル(PDF 等々)

の取引者・作成者本人による署名だと検証するのでしょうか。

この記事では、電子署名の

  • 仕組み
  • 仮想通貨(暗号資産)取引での電子署名の使われ方

それぞれについて説明していきます。

電子署名の仕組み

電子署名の仕組み

電子署名の仕組みでは、公開鍵暗号方式という情報(データ)を暗号化する技術が使われています。

公開鍵暗号方式では、

  • 公開鍵
  • 秘密鍵

二つの鍵が使われ、それぞれの特徴は

  • 公開鍵・・・
    • 秘密鍵でしか開錠出来ない錠みたいなもの
    • 秘密鍵により複数作成可能
  • 秘密鍵・・・
    • 公開鍵を作成出来る鍵みたいなもの
    • 公開鍵を開錠出来る唯一の手段

になります。

「鍵」とありますが、暗号化・復号化する為の手段としての「鍵」という意味であり、インターネットの中で、実際に物理的(有形)な「鍵」をやり取りする訳ではありません。

実際の「鍵」の正体は、「鍵」のような役割を果たす無形資産(データ)です。

暗号化・・・第三者が通信文を見ても特別な知識なしでは読めないように変換するセキュア通信の手法

復号化・・・デジタルデータを特定の方法で、元の通信文・データに戻す変換を加えること

暗号化・復号化

公開鍵暗号方式では

  • 公開鍵・・・暗号文を復号化する役割
  • 秘密鍵・・・平文を暗号化する役割

をそれぞれ担っています。

では、どのようにして公開鍵暗号方式の技術を電子署名に応用しているのでしょうか。

電子署名では、電子取引・電子ファイルに

  • 電子取引
  • 電子ファイル

の取引者・作成者本人が秘密鍵を用いて電子署名(暗号化)します。

秘密鍵を用いて電子署名(暗号化)したので、復号化(検証)する為には公開鍵が必要になります。

ここで、公開鍵の特徴を思い出して欲しいのですが、公開鍵は秘密鍵によってしか生成されません。

つまり、秘密鍵を用いて電子署名(暗号化)した

  • 電子取引
  • 電子ファイル

の取引者・作成者本人しか公開鍵を生成出来ないのです。

また、公開鍵は秘密鍵によって複数作成可能ですので、

  • 電子取引
  • 電子ファイル

の電子署名(暗号化)後に取引者・作成者本人は復号化(検証)してもらう為に周囲の者に公開鍵を配ります。

公開鍵を受け取った者は、電子署名(暗号化)が本人のモノか検証する為に復号化(検証)します。

復号化(検証)に成功した場合、

  • 電子取引
  • 電子ファイル

の正当性が認められます。

電子署名において

  • 秘密鍵・・・施錠用の鍵(電子署名(暗号化))
  • 公開鍵・・・解錠用の鍵(復号化(検証))

の役割をそれぞれ果たしているのです。

公開鍵暗号方式に関して詳しく知りたい方はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み・特徴
共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について御存知ですか。この記事では、共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について説明しています。共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴を知る事でインターネットのセキュリティについての基礎知識を得ましょう。

電子署名の仮想通貨(暗号資産)取引での使われ方

電子署名の仮想通貨(暗号資産)取引での使われ方

仮想通貨(暗号資産)取引では「電子署名」はどのようにして応用されるのでしょうか。

AさんのビットコインアドレスからBさんのビットコインアドレス宛にBTC(ビットコイン)を送信する際は

  1. 取引情報の生成
  2. 取引情報をAさんの秘密鍵を使い電子署名(暗号化)
  3. P2P・ネットワークに取引情報を送信
  4. 取引情報の復号化(検証)

という流れになります。

ビットコインアドレスとは、銀行取引でいう銀行口座にあたります

取引情報の生成

仮想通貨・取引情報の生成

Aさん自身が、「AさんのビットコインアドレスからBさんのビットコインアドレスへ1BTC」という取引情報を生成します。

電子署名

仮想通貨・電子署名

Aさんは、Aさんが生成した取引情報をAさんの秘密鍵を使い電子署名(暗号化)します。

Aさんが、取引情報を電子署名(暗号化)する事で、この取引がAさんの取引である事を証明します。(所有の確認)

取引情報のP2P・ネットワークへの送信

仮想通貨・取引情報のP2P・ネットワークへの送信

P2P・ネットワークに「AさんのビットコインアドレスからBさんのビットコインアドレスへ1BTC」という取引情報を送信・公開します。

取引情報の検証

仮想通貨・取引情報の検証

Aさんは、P2P・ネットワークに取引情報に加えて、公開鍵を送信・公開して、Aさんの取引情報の復号化(検証)をP2P・ネットワークに参加しているユーザに実施してもらいます。

Aさんの取引情報を復号化(検証)出来るのは、Aさんの持つ秘密鍵とペアで生成された公開鍵だけです。

つまり、P2P・ネットワークによって行われる復号化(検証)によって

  • 秘密鍵で電子署名(暗号化)された取引情報
  • 公開鍵で復号化(検証)した取引情報

の一致が検証出来れば、この取引情報を送ったのはAさんであるということになります。

  • 本人が送信者なのか
  • 取引情報が途中で改竄されていないか

を証明するために電子署名が利用されているのです。

復号化(検証)の結果、取引に問題がなくAさんの電子署名(暗号化)だと証明されれば、その取引情報はP2P・ネットワークに保管されます。

以上、電子署名の

  • 仕組み
  • 仮想通貨(暗号資産)取引での使われ方

の説明になります。

コメント