はじめに

認め印を使うくらい気軽に、暗号でやりとりをしたり電子署名したいな、というわけで、本稿では、認め印の代わりとして広く使われている暗号技術を使い、文書を暗号化したり文書に署名したりしてみます。文書を暗号化することで、受取人以外は文書の内容を知ることができなくなります。文書に電子署名することで、文書の内容が改竄されていないか検証することができるようになります。電子メール、ソーシャルネットワークなどでの応用例にも触れます。

本稿で取り扱う暗号技術は、暗号化と復号、そして、電子署名とその検証に、ペアになっている2種類の鍵を使う、公開鍵暗号と呼ばれる暗号技術を応用したものです。公開鍵暗号を利用した電子署名をデジタル署名と呼びます^[1]。

公開鍵暗号を利用する際、自分の私有鍵を漏らさず無くさないことが重要です。公開鍵で暗号化された文書の内容は対になっている私有鍵のみで復号して確認することができるので、私有鍵を漏らすと第三者が暗号化された文書の内容を確認できてしまい、私有鍵を無くすと自分宛てに暗号化された文書の内容を確認することができなくなってしまいます。いっぽう、ある公開鍵で正当性を検証できるデジタル署名は、対になっている私有鍵で施されたもののみなので、私有鍵を漏らすと第三者が自分になりすますことができてしまい、私有鍵を無くすとこれまでのアイデンティティでデジタル署名をすることができなくなってしまいます。

いっぽう、公開鍵の正当性を検証することは単純な作業ではありません。OpenPGPでは、信頼の網と呼ばれる方法で、それぞれの個人が手元に取得した他人の公開鍵の信頼度を決めます。SSH[2]の公開鍵認証 (opens new window)やFIDO[3] (opens new window)では、信頼できる経路で、リモートのサービスに自分の公開鍵を登録します。HTTPSで利用されているTLS^[4]と同様、信頼する認証局を決めて、鍵対の信頼度の検証を認証局に委ねる、PKI^[5]も利用されています。認証局がデジタル署名した公開鍵を、証明書と呼ぶことがあります。

本稿は書きかけです。追加点、誤りや改善点に気づいた方は、GitHubのレポジトリzunda/mitome.in (opens new window)のIssue (opens new window)やプルリクエスト (opens new window)にお知らせいただけると著者が喜びます。

著者・コントリビュータ

本稿の内容は下記の人々(アルファベット順)によるものです。主著者であるzundaからお礼申し上げます。

• Coro365 <coro.365 at gmail.com>
• estpls
• Nakaya <eniehack at outlook dot jp>
• zunda <zundan at gmail.com>
• この他の著者[6] (opens new window)

ライセンス

Copyright 2020 by zunda <zundan at gmail.com> and the contributors

本稿はCC BY 4.0 (opens new window)に従って利用できます。

本サイトを生成するプログラムコード (opens new window)はMITライセンス (opens new window)に従って利用できます。本サイトで利用させていただいているソフトウェアのライセンス (opens new window)もご確認ください。

---

1. Wikipedia「電子署名」 (opens new window) ↩︎

2. Secure Shell ↩︎

3. Fast Identity Online ↩︎

4. Tsansport Layer Security ↩︎

5. Public Key Infrastructure ↩︎

6. 本稿のgitレポジトリへのコミット以外の方法で原稿をいただいた場合は、リンク先のページに表示されません ↩︎