電子署名技術
紙に書かれた文書に対する署名/捺印と同等の機能を,ディジタル情報に対して実現する技術を電子署名技術(ディジタル署名技術)と呼ぶ。ディジタル情報のコピーは容易であり,原本とコピーを区別できないので,署名,捺印情報部分を単にディジタル化しただけでは署名/捺印機能は実現できない。
日常の生活では,印鑑を用いて紙に書かれた文書に捺印し,役所が発行する印鑑登録証書を用いて検証する。これに対して,電子印鑑では捺印処理で用いる署名鍵(p,q)をICカード等に秘密に管理しておき,検証処理で用いる検証鍵(n)を公開鍵簿(印鑑登録簿に対応)に登録する。ICカード内の署名作成プログラムは,文書(m)に対して署名鍵を用いて署名(s)を作成する。一方,公開鍵簿から検証鍵を読み出して,文書(m)と署名(s)が正しく対応することを検証する。署名(s)は文書(m)に依存して計算されるので,sだけをコピーしても別の文書(m')の署名にはならない。ここで,検証鍵(n)から署名鍵(p,q)が計算できないことが署名の偽造を防止する立場から重要である。
代表的な署名技術としてRSA法(MITが開発)があるが,署名生成の処理量が大きいことが問題である。NTTでは独自技術としてESIGN(Efficient Digital Signature Scheme)を開発した。署名生成の処理量が少なく,ICカード等で実現しても1秒以内で署名を生成できる特徴を有している。