MENU

電子署名の公開鍵暗号とは?安全性を確保する仕組みと暗号の主な種類

  • URLをコピーしました!

電子署名の公開鍵暗号の役割が分からず、お困りの方もいるのではないでしょうか。電子署名の公開鍵暗号とは電子契約時の安全性を担保するための仕組みです。

電子署名にあたり、公開鍵暗号を利用すれば、改ざんされていない正当な書面であることを電子的に証明できます。 この記事では、電子署名の公開鍵暗号を理解するために、電子署名の基礎知識から公開鍵暗号の仕組みまで解説していきます。

電子署名における公開鍵暗号の重要性が分かる内容になっているため、ぜひ最後までお読みください。

目次

電子署名の基礎知識

電子署名の公開鍵暗号について学ぶ前提として、電子署名の基礎知識を理解する必要があります。
この章では、公開鍵暗号を理解する前提として、電子署名について解説します。

電子署名とは?

電子署名とは電子文書に対して署名を行い、その文書の信頼性を担保する電子的技術です。紙文書における印鑑やサインに相当します。
電子文書に電子署名を行うことで、紙の書面と同様、本人が作成したものであること(本人性)、改ざんされたものでないこと(非改ざん性)を証明することができます 。

電子署名とデジタル署名の違い

そもそも電子署名とは電子文書に対して署名を行い、本人性と非改ざん性を証明するものです。そして、電子署名のひとつであるデジタル署名は、電子署名の中でもより強力なセキュリティを施しているのが特徴です。

▽動画で解説!

電子署名の仕組み

電子文書が信頼に足る文書として普及している理由は、電子署名によって紙文書と変わらないセキュリティが担保されているからです。もし本人性や非改ざん性が証明されていなければ、企業としても電子文書を信頼して導入することはできません。

 
電子署名においては、電子的に本人が署名したものであることを証明する仕組みが作られています。次は電子署名のセキュリティに着目し、その仕組みを解説します。

公開鍵暗号とは?

公開鍵暗号とは、電子署名を施した文章が改ざんされたものでないことを証明するための技術です。電子情報を相手に送る際には、セキュリティを確保するため、データを暗号化して送ります。暗号化された電子データは、送信者と受信者が「秘密鍵」と「公開鍵」を用いることで安全にやり取りすることが可能となります。

公開鍵は電子データを暗号化するために用いる鍵で、秘密鍵は暗号化されたデータを復号するために用いる鍵のことです。 公開鍵で暗号化された情報は秘密鍵でしか復号できません。

受信者は公開鍵と秘密鍵を作成し、公開鍵を送信者に送ります。送信者はその公開鍵を使って電子データを暗号化し、受信者へと戻します。そして受信者は、公開鍵によって暗号化された電子データを秘密鍵で復号し、安全に中身を確認することができます。この仕組みは公開鍵暗号方式と呼ばれています。

公開鍵基盤とは?

公開鍵基盤とは、電子文書のセキュリティを保証するために、電子署名が本人のものであることを第三者機関の認証局に証明してもらう仕組みです。

認証局のひとつである登録局が審査を経て、電子証明書を発行します。これにより、送られてきた電子データが送信者本人のものであることが証明されます。

公開鍵基盤を使用することで、なりすましや改ざんを防止し、安全に電子データをやり取りすることが可能となります。

ハッシュ値とは?

ハッシュ値は、送信する電子データが、途中で改ざんされていないかを確認する技術です。データの送信者は、ハッシュ関数と呼ばれる暗号化技術を用いて、相手にデータを送ります。ハッシュ関数は、データが送られる際に自動的に暗号化されます。この暗号化されたものがハッシュ値です。

受信者は共有されているハッシュ関数をハッシュ値に変えて、送信者と同じハッシュ値になるかを確認します。ハッシュ値が同じであれば、送信中に何者かにデータを改ざんされていないことが確認できます。

電子署名に公開鍵暗号を用いる理由

電子署名に公開鍵暗号を用いる理由は安全性の確保です。電子署名だけでは、データを送る際に改ざんされている可能性がぬぐえず、電子データの効力が弱まってしまいます。

公開鍵暗号を用いれば本人性が担保され、紙媒体と同等の効力を持った書面としてやり取りすることが可能となります。

電子署名に使う公開鍵暗号の主な種類

電子署名に使う公開鍵暗号には3つの種類があります。その3つの技術に共通している項目は、電子契約の安全性を確保するための技術であることです。
次章では各公開鍵暗号の種類について、計算方式の違いを軸に解説します。

RSA暗号方式

RSA暗号方式は、公開鍵暗号のなかで最も使用されている技術です。電子データの送信者と受信者だけが持つ秘密鍵と公開鍵を使用し、暗号化と復号化によって安全に送受信が行われます。

RSA暗号方式は、データを素因数分解して暗号化するのが特徴です。素因数分解は、パソコンでも解読が困難な数式のため、悪意のある第三者からの改ざんは不可能とされています。

DSA署名方式(デジタル署名アルゴリズム)

DSA署名方式とは電子署名専用で使用される暗号化技術です。暗号化の方法において、RSA暗号方式とは異なります。
RSA暗号方式が素因数分解を活用した暗号化技術であるのに対し、DSA署名方式は整数同士の演算を用いた技術です。

ECDSA署名方式(楕円曲線デジタル署名アルゴリズム)

ECDSA署名方式は、DSA署名方式と同じ、本人性の確認が目的で使用されます。DSA署名方式とは計算方式が異なり、楕円曲線の演算を活用した仕組みで暗号化を実現します。

DSA署名方式と比べると暗号が短い特徴がありますが、安全性は同等です。

電子署名の公開鍵暗号を利用して企業の電子化を実現しよう

電子署名の公開鍵暗号は、電子契約において、紙媒体同等のセキュリティを担保するために必要な技術です。公開鍵暗号を利用すれば、送られてきたデータが改ざんされたものでないことが証明され、不安なく電子書面を取り交わすことができます。電子化を進めていく企業にとって、公開鍵暗号の使用は欠かせません。

とはいえ、公開鍵暗号をどのように利用すればよいのか分からない方も少なくないのではないでしょうか。

 
電子印鑑GMOサインを利用すれば、専用のプラットフォームで電子データをやり取りすることができます。公開鍵暗号はシステム内で自動生成されるため、煩雑な作業は必要ありません。
電子印鑑GMOサインを導入すれば、セキュリティの心配なく電子化を進めることができます。安全性が担保された電子契約システムをお探しの方は、電子印鑑GMOサインの無料お試しフリープランを利用してみてはいかがでしょうか。

電子契約サービスの導入を検討中の方必見!

 

電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を“無料”でダウンロードできます

“無料” で使える電子契約サービスをまとめました! /

\ 各社サービスを一覧でチェック! /

 

 

電子契約サービスを導入するなら「GMOサイン」が断然おすすめ!

GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、300万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。

※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)

 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

GMOサインが運営する公式ブログ「GMOサインブログ」の編集部です。
電子署名/電子サイン/電子印鑑(デジタルハンコ)/脱印鑑(脱ハンコ)/電子文書/電子証明書/電子帳簿保存法など、電子契約にまつわる様々なお役立ち情報をお届けします。

電子サイン・電子契約・電子署名のことなら「電子印鑑GMOサイン」
目次