3.セキュリティ・メッセージの例
(1)基本的な方法
EDIFACTのセキュリティ・ルールでは、インボイスやB/Lなどといったメッセージを相手方に送信する場合には、そのメッセージの前に「セキュリティ・ヘッダー」を付け、その中に暗号アルゴリズム及びCA(Certification Authority)証明を入れ込み、そして、「セキュリティ・トレイラー」に発信者の秘密鍵で暗号化されたハッシュ値を入れ込んで送るというのが、基本的な方法である。
メッセージそのものを公開鍵で暗号化すると、コンピュータにかなりの負荷がかかることになるので、ロング・メッセージをいきなり暗号化するのではなく、ハッシュ関数を用いてハッシュ値を算出し、算出されたハッシュ値を秘密鍵で暗号化するという手順を踏むことになる。
暗号化されたハッシュ値を受け取った者は、公開鍵で復号化しメッセージそのものから算出されたハッシュ値と復号化したハッシュ値を比較することにより、メッセージ内容についての改ざんの有無及び本人から発信されたものかどうかの確認をすることができる。
