その理由は情報がディジタルであることに起因する。現代社会では契約文書の正当性を証明するために、自筆のサインや実印による捺印が用いられている。しかし、ネットワークを通じたデータ通信システムにおいて、これを適用することは不可能である。例えば、ファックスで送られた文書上のサインは複写機でコピーされた文書と同様に複製をいくらでも作ることが可能なので、法律上、正式文書と見なされていない。ディジタル信号にいたってはさらに複製を作ることが容易なので、その人に固有の個人情報を付加することは簡単ではない。そこでディジタル情報に適用可能な方法を考案する必要がある。
認証とは通信において上述の3機能のように、情報に関する様々なことを確認する機能を指し、様々なタイプの認証方法が提案されてきた。
一般的に認証は機能別に以下の4つに分けられる。
● メッセージ認証情報が改変されておらず原情報のまま正しい物である事を保証する機能
● エンティティ認証
実体(エンティティ)とは情報システムにおいて情報の生成、伝送、処理、記憶、判別などの行為に関与したものを示し、この場合は通信者を示す。この認証は実体Aが実体Bに“まさにAであること”を証明し保証する機能である。これは“第三者CがAになりすましたときにAであることを証明できない”ことを証明する。
● 個人識別
エンティティ認証において“当事者であるエンティティB自身も第三者のエンティティCに対して、Aであることを証明できない”という条件を付加したものである。AとBの間で何らかのトラブルが発生した場合に、Bが“問題となっているメッセージの送り主が確かにAである”事を証明できる機能と言える。
● ディジタル署名
メッセージ認証とエンティティ認証の機能を兼ね備えたもので、“BがB自身に対してもAであることを証明できない”という機能をもつ。これは個人識別の、“AとBの間で何らかのトラブルが発生した場合にBが問題となっているメッセージの送り主が確かにAである事を証明できる機能”に加え、かつBが“にせ”のメッセージを偽造して、“そのメッセージの送り主がAである”と主張できないとき、この機能を
