1]　対称秘密鍵暗号方式

情報の発信者と受信者は、お互いに他人には知られていない鍵(無意味な文字列)を共有する。発信者は特定の情報をその鍵で暗号化し、受信者は同じ鍵で暗号を解く事ができる。これにより、EDIメッセージの機密化ができる。また、当人どうししか知りえない鍵を使用しているところから、発信者の本人認証としての機能も持っていることになる。対称秘密鍵暗号方式は、暗号技術としては昔からある技術で、各種の暗号アルゴリズムが標準化されており、また暗号のための演算効率も良い。

ただし、問題はEDI当事者が同じ鍵を持つ必要がある点である。すなわち、発信者が当手法でメッセージを暗号化して送信したいときには、なんらかの方法で、相手側にその鍵を知らせなければならない。また、鍵そのものも管理上の問題で漏えいする可能性があるため、頻繁に変更する必要もある。この場合、メッセージは折角EDI化したのに、鍵の情報交換のために電子的情報以外の方法に頼らなければならないかも知れないのである(鍵そのものをEDIで送ることは安全上問題がある)。

図2.2.2　対称秘密鍵暗号方式

2]　公開鍵暗号方式

情報の発信者または受信者が秘密のプライベイト鍵を保有し、公開されている別の鍵(公開鍵)のペアで暗号を解く仕組みを言う。

情報発信者がプライベイト鍵を持ち、ペアの公開鍵を公開している場合、発信する情報はその発信者によりプライベイト鍵で暗号化されるが、当該情報は公開されている公開鍵を知る者は誰でも暗号を解いて情報を知る事ができる。ただし、この情報はプライベイト鍵を保有する発信者にしか暗号化できないので、暗号化された情報は当該発信者本人が間違えなく送信したものである事の証拠となる。この方式は、一般的にデジタル署名に使用される。

前ページ　　　目次へ　　　次ページ