EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

【ゼロ知識証明入門】第2章 ゼロ知識証明技術の 基礎知識(後編) デジタル署名/認証局/暗号通信プロトコル SSLTLS/ID、パスワードによる認証

  2021/06/18 10:00

 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第3回目で、デジタル署名/認証局/暗号通信プロトコル SSLTLS/ID、パスワードによる認証について解説する。

2-5 デジタル署名

 デジタル署名は、送信者が送ったデータ(テキスト、画像、音声のファイルなど)が、送信者本人が送ったものであることを受信者に対して証明する技術である。

 電子署名(electronic signature)とは、電子的に表現された文字や記号、音、プロセスであって、署名する意思を持った人が作成または実行するものである。一方、デジタル署名(digital signature)とは、ハッシュ関数と公開鍵暗号を用いる電子署名の一方式である。電子署名はデジタル署名より広い概念であり、タブレット端末と付属のペンを使って電子的な文書にサインを書き込む方式は、電子署名であるがデジタル署名ではないところなどに違いが現れる。簡単なデジタル署名の手順は次の通りである。

図表2- 5 デジタル署名 [クリックして拡大]

【送信者】
1. 送信者は秘密鍵と公開鍵を作成し、公開鍵を公開するなどの方法で受信者に伝える。
2. ハッシュ関数を使って、送りたいデータ(ファイル)のハッシュ値を得る。
3. 秘密鍵を用いて、そのハッシュ値を暗号化する。暗号化されたハッシュ値のことを、デジタル署名と呼ぶ。
4. 送りたいデータ(ファイル)とデジタル署名を受信者へ送信する。

【受信者】
5. ハッシュ関数を使って、受信したデータ(ファイル)のハッシュ値を得る。
6. 送信者の公開鍵を用いて、受信したデジタル署名を復号して、暗号化されていないハッシュ値を得る。
7.4で得たハッシュ値と、5で得たハッシュ値を比較する(一致していれば、受信したデータは破損していないことがわかる)。

 受信者が行う5~7の手順をまとめてデジタル署名の「検証」という。

 なお、上で挙げた特定の方式(RSA署名方式)は、特定の条件下において署名が偽造できてしまうため、現在はその課題を解決した方式が多数利用されている[※]

[※]齊藤真弓『RSA署名方式の安全性を巡る研究動向について』(日本銀行金融研究所金融研究21(別冊1),285-323,2002-06)参照

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 清藤 武暢(セイトウ タケノブ)

    有限責任監査法人トーマツ リスクアドバイザリー事業本部 ファイナンシャルインダストリ― マネジャー 日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発等に従事。

  • 岸 純也(キシ ジュンヤ)

    有限責任監査法人トーマツ デロイトアナリティクス 暗号技術や統計分析、機械学習等に関する研究開発に従事。 暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

バックナンバー

連載:翔泳社の本:『ゼロ知識証明入門』
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5