るという公開鍵暗号方式の特徴を利用して電子的な印鑑機能を実現することが可能となる。電子印鑑の機能とは、手書きの署名や捺印と同等以上の機能を電子的な情報に対して実現するものであり、デジタル署名とも呼称される。電子情報の改ざんを防ぎ、捺印本人が確かに捺印したという事実を保証する。

ゼロ知識証明

「ゼロ知識証明」とは、1985年に米国MITのGoldwasser、Micali、及びトロント大学のRackoffにより提案された概念であり、ある情報を保有していることをその内容を示すことなく相手に納得させる方式を示す。ゼロ知識のゼロとは、情報が一切漏洩しないという意味であり、ゼロ知識証明は、理論面での進展に伴ってセキュリティ技術としての応用面でも著しく進展している。ゼロ知識証明を利用した相手認証方式（パスワードを提示せずにパスワードを知っていることを証明できる）や電子印鑑方式等が提案されており、重要なセキュリティ技術のひとつとして挙げられる。

?C　鍵共有

秘密鍵暗号方式を用いる場合には、送信側と受信側で同一の鍵を用いるため、秘密鍵を共有する仕掛けを講じる必要がある。鍵の共有化方法は、暗号研究の分野で活発に研究されており、鍵センタを利用する方式とエンド・エンド間でやりとりする方式に大別できる。いずれの共有化方式を採用するかは、システムの規模、サービス内容及び利用形態に応じて選択することとなる。

?D　認証機関：CA（Certification Authority）

各種セキュリティサービスの実現にあたっては、CAと呼ばれる認証機関を有効に利用する方式が様々に提案され、IS0やITUの標準化の場でも議論されている現状である。CAにより、下記のような機能が実現される。

オフライン機能

・ユーザの公開鍵に対する証明書の発行

・ユーザの秘密鍵の生成

・ユーザの秘密鍵/公開鍵の更新

オンライン機能

・ユーザの公開鍵配布

・送信証明、受信証明のサポート

前ページ　　　目次へ　　　次ページ