9-3.安全性、暗号技術、電子署名、本人認証
Q9-3-6:EDIセキュリティを確保する暗号技術とはどのようなものですか。
メッセージを暗号化する目的は、誰かが抜き取って読もうとしても何が書いてあるか解読できないようにする技術です。平文のメッセージを暗号化するためには、暗号処理を行うアルゴリズムと暗号鍵が必要です。
暗号アルゴリズムには、大別すると秘密対照鍵暗号方式と公開鍵暗号方式があります。
情報の発信者と受信者は、お互いに他人には知られていない鍵(無意味な文字列)を 共有します。発信者は特定の情報をその鍵で暗号化し、受信者は同じ鍵で暗号を解く事ができます。これにより、EDIメッセージの機密化ができます。また、当人どうししか知りえない鍵を使用しているところから、発信者の本人認証としての機能も持っていることになります。対称秘密鍵暗号方式は、暗号技術としては昔からある技術で、各種の暗号アルゴリズムが標準化されていて、また暗号のための演算効率も良いと言えます。
ただし、問題はEDI当事者が同じ鍵を持つ必要がある点です。すなわち、発信者が当手法でメッセージを暗号化して送信したいときには、なんらかの方法で、相手側にその鍵を知らせなければなりません。また、鍵そのものも管理上の問題で漏えいする可能性があるため、頻繁に変更する必要もあります。この場合、メッセージは折角EDI化したのに、鍵の情報交換のために電子的情報以外の方法に頼らなければならないかも知れないのです(鍵そのものをEDIで送ることは安全上問題があります)。
