• 作成日 : 2025年5月7日

電子署名の公開鍵暗号方式とは?秘密鍵で暗号化する仕組みをわかりやすく解説

電子署名の公開鍵暗号方式は、電子文書が改ざんされたものでないことを証明するために欠かせません。適切に電子署名の公開鍵暗号方式を使用するためにも、公開鍵暗号方式の仕組みについて理解を深めましょう。

本記事では、電子署名の公開鍵暗号方式の概要や電子署名の公開鍵暗号方式を使用するメリット、注意点を紹介します。

電子署名とは

電子署名の公開鍵暗号方式について解説する前に、まずは電子署名やデジタル署名についての基礎知識を紹介します。

電子署名とは、紙文書における印鑑・サインに相当する電子的技術です。電子文書に電子署名を行うことで、その電子文書は本人が作成したものであること、改ざんされたものでないことの証明になります 。

電子署名とデジタル署名の違い

デジタル署名とは電子署名のひとつで、電子文書の完全性を保証する技術のことを指します。デジタル署名では公開鍵暗号方式を利用しているため、電子署名の中でもより強力なセキュリティ対策が施されているのが特徴です。

電子署名について詳しく知りたい場合は、以下の記事を参考にしてください。電子署名の仕組み・やり方などの基礎知識をわかりやすく解説しています。

電子署名の公開鍵暗号方式の仕組み

電子署名の公開鍵暗号方式の仕組みについて解説します。公開鍵暗号方式とは電子署名に使われる暗号化方式で、電子文書が改ざんされたものでないことを証明するために役立ちます。暗号化と復号化に、それぞれ異なる鍵を使用するのが特徴です。

公開鍵暗号では、次の2つの鍵で暗号化します。

  • 公開鍵:受信者と共有して、相手方が暗号化されたデータを復号する際に用いる
  • 秘密鍵:復号化に用いる。送信者のみが保管しておくもので、送信するデータを暗号化する際に必要

ここでいう鍵とは、物理的な鍵ではありません。数十~数百の数値から形成された情報のことです。

電子文書に電子署名する際の流れは、次のようになっています。

  1. 送信者がハッシュ値を生成する
  2. 送信者が、ハッシュ値を秘密鍵で暗号化する
  3. 送信者が電子署名を行って、電子証明書つきの電子文書を受信者に送る
  4. 受信者が、公開鍵で署名を検証する

なお、電子署名を利用する際には、あらかじめ認証機関に登録して、公開鍵と秘密鍵を生成しておく必要があるため、注意しましょう。

ハッシュ値を生成する

まずは、送信者がハッシュ値を生成します。ハッシュ値とは、メールやメッセージなどの送信データが途中で改ざんされていないかを確認する技術のことです。ハッシュ関数を用いて電子文書を圧縮し、ハッシュ値を作成します。

ハッシュ関数に割り当てられるデータは、数値化できるデータであれば可能です。サイズも、どれだけ大きなものでも、割り当てられます。たとえば、文字列以外にも、音楽や動画などの情報を数値化してハッシュ値として表すことも可能です。

ハッシュ値を秘密鍵で暗号化する

続いて、秘密鍵を用いてハッシュ値を暗号化します。秘密鍵で暗号化する理由は、ハッシュ値のままではハッシュ関数を用いれば誰でも簡単に復元できてしまうためです。

電子署名を添付して送信する

ハッシュ値を秘密鍵で暗号化したあとは、送信者が電子署名を添付して電子文書を受信者に送信します。この際、公開鍵を送付しておかないと受信者のほうでは暗号化されたハッシュ値を復号できないため、注意しましょう。

公開鍵で署名を検証する

受信者は、公開鍵を用いて送信者から受け取った暗号化されたハッシュ値を復号します。復号するためには、秘密鍵と対になっている公開鍵を持っている必要があります。これにより、送信者と受信者間だけで電子文書を共有することが可能です。

その後、受信者側で電子文書を送信者と同じハッシュ関数を使ってハッシュ値を算出します。それぞれのハッシュ値が同じであれば、電子文書が送信者の送ったものであることの証明になります。

電子署名の公開鍵暗号方式の種類

電子署名の公開鍵暗号方式の種類にはいくつかの種類があります。ここでは、公開鍵暗号方式の種類について解説します。

RSA

RSA(Rivest-Shamir-Adleman cryptosystem)は、代表的な公開鍵暗号方式のひとつです。RSAでは、素因数分解を用いて暗号化する仕組みを採用しています。桁数の多い数字を素因数分解することはコンピューターでも難しいため、第三者による改ざんが不可能とされています。

DSA

DSA(Digital Signature Algorithm)は、整数同士の演算を活用した暗号技術です。電子署名専用で使用される暗号化技術でもあります。

RSAとの違いは、RSAが素因数分解を活用した暗号化技術なのに対し、DSAは整数同士の演算を用いた技術である点です。

ECDSA

ECDSA(Elliptic Curve Digital Signature Algorithm)は、楕円曲線の演算を利用して公開鍵と秘密鍵を生成する暗号化技術です。

DSAと同じく本人性の確認を目的として使用されますが、DSAと比べると暗号が短い点が特徴です(安全性は同等)。

EdDSA

楕円曲線暗号技術であるEdDSA(Edwards Curve Digital Signature Algorithm)では、暗号化と復号で異なる2つの鍵を使用します。

ほかのデジタル署名で発券された安全性の問題を回避したうえで、暗号化処理が高効率で行われる設計になっているのが特徴です。RSAと比べて、約1/10のデータ長での高速処理でありつつ、同等の安全性があるとされています。

ICカードやインターネットの暗号通信プロトコルなどで活用されている暗号化技術です。

電子署名の公開鍵暗号方式を使用するメリット

電子署名の公開鍵暗号方式を使用するメリットは、次の2つです。

  • 法的効力がある
  • セキュリティを強化できる

それぞれのメリットについて詳しく見ていきましょう。

法的効力がある

電子署名の公開鍵暗号方式を使用するメリットとして、法的効力が挙げられます。電子署名では、手書き文書における署名・押印と同等の効力が認められる公開鍵暗号方式を採用しているため、電子文書が真正に成立した文書であるとの法的効力を与えることが可能です。

ただし、電子署名法によって定められている要件(本人確認と非改ざん性)を証明できない場合には、法的効力を持たないため注意しましょう。

セキュリティを強化できる

セキュリティを強化できる点も、電子署名の公開鍵暗号方式を使用するメリットです。暗号化されたファイルであれば、なりすまし防止になるほか、電子文書が万が一外部に流出しても簡単には元データの情報にたどり着けません。

業務上、どうしてもUSBなどを利用して社外にファイルを持ち出すこともあるでしょう。そのような場合でも、データを暗号化しておけば紛失時にデータが流出するリスクを低減させることが可能です。

電子署名の公開鍵暗号方式を使用するときの注意点

電子署名の公開鍵暗号方式を使用するときの注意点を紹介します。主な注意点は、次の2つです。

  • 秘密鍵の管理を徹底する
  • 電子署名の有効期限を確認する

秘密鍵の管理を徹底する

電子署名の公開鍵暗号方式を使用するときの注意点として、秘密鍵の管理の徹底が挙げられます。前述したように、秘密鍵は復号化に用いる大切なものです。

秘密鍵を紛失すると暗号化したデータを元データに復号できなくなります。また、外部に暗号鍵を流出させてしまうと、元データを守れません。

担当者は、秘密鍵の管理を徹底できる環境を構築するように心がけましょう。

電子署名の有効期限を確認する

電子署名で用いる電子証明書には有効期限が定められているため注意しましょう。電子証明書の有効期限は、電子署名法により最長5年と設定されています。

なお、有効期限を設ける目的は、新たな技術が登場することで暗号を破られるリスクを回避するためです。

そこで、電子証明書の有効期限の問題を解決すべく開発されたのが、長期署名です。長期署名とは、その時点で最新のタイムスタンプを付与し暗号を更新することをさします。それにより、電子証明書の有効期限をタイムスタンプの有効期限10年まで延長可能です。

公開鍵暗号方式の仕組みを把握して電子署名への理解を深めよう

電子署名の公開鍵暗号方式では、公開鍵と秘密鍵の2種類の鍵を使って暗号化します。公開鍵暗号方式によって、電子文書が改ざんされたものでないことを証明することが可能です。

電子署名の公開鍵暗号方式を使用することで、法的効力を得られることやセキュリティを強化できることなどのメリットが得られます。一方で、秘密鍵の管理や電子署名の有効期限には注意が必要です。

本記事で解説した公開鍵暗号方式の仕組みを理解して、適切に電子契約を行えるように電子署名への理解を深めましょう。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事