« PDFと署名(2) — PDFの署名機能と電子署名 | メイン | 「リッチテキストPDF3 D&D」のベクターのソフト・レビュー他 »
2007年04月03日
PDFと署名(3) — 公開鍵暗号方式
昨日は、「公開鍵暗号方式」というキーワードが出てきましたが、公開鍵暗号方式とは、どういうものでしょうか?
公開鍵暗号方式は、もう非常にポピュラーな言葉で、Webで検索しますと、簡単な説明は一杯あります。ちなみに、Wikipediaでは、次の説明があります。
これらを要約しますと公開鍵暗号化方式とは次のようなものです。
(1)公開鍵と秘密鍵というペアの鍵を使って暗号化した情報のやり取りを行う方式。
(2)これで機密情報通信を、次のように実現します。
a.機密情報を受信する人は、公開鍵と秘密鍵を生成するツールを使って、自分独自の公開鍵と秘密鍵を作ります。公開鍵は情報源となる相手に渡します。秘密鍵は他者に見せないように保持しておきます。
b.機密情報を送信する人(情報源となる人)は、送信したい相手の公開鍵を使って、送りたい機密情報を暗号化します。そして、暗号化された情報を送りたい相手に送信します。
c.機密情報を受信した人は、その情報を自分の秘密鍵を使って暗号解読します。
おおざっぱな仕組みは、次の図のように表すことができます。
この仕組みで、機密を保持した通信を行うには、次の条件が成り立つ必要があることは簡単に分かります。
(1)公開鍵と秘密鍵のペアは、送りたい相手毎に違っていなければなりません。そして、公開鍵で暗号化した情報は、それと対になる秘密鍵のみで解読ができること。
(2)さらに、公開鍵が情報を送りたい相手のものであることを一意的に保証する仕組みが必要です。送り手とは別の人の公開鍵で間違って暗号化してしまえば、送りたい相手以外に情報が漏れてしまうからです。
このあたりの詳しい説明は、もう少し専門的な解説に任せることにして、上の説明からしますと、公開鍵暗号化方式と電子署名とは、どうも違うもののように思います。
単純に考えて、電子署名では、情報を送信したい人が誰であるかを証明したいわけです。他人の公開鍵を使って署名したところで送信したい人が誰かを証明できるはずがありません。公開鍵は名前どおり、誰でも入手できるものだからです。
ところが、Webの説明をざっと読みますと、電子署名は公開鍵暗号方式を使っているという説明が多いようです。
昨日紹介しました、Wkikpdeiaの電子署名の説明の書き出しも、「電子署名を実現する仕組みとしては、公開鍵暗号方式に基づくデジタル署名が有力である」とあって、一見、公開鍵暗号化方式を使うとそのまま、電子署名ができそうに思えてしまいます。しかし、このような説明はあまりに単純化しすぎではないのかな?という疑問を持ちました。
投稿者 koba : 2007年04月03日 08:00
トラックバック
このエントリーのトラックバックURL:
http://blog.antenna.co.jp/PDFTool/mt-tbng2.cgi/646