インターネットバンキング教室
●第一話 インターネットの脅威とその対策について

(4)データの改ざんと対策(メッセージ認証)

データの改ざんと対策(メッセージ認証)

インターネット上において、第三者が通信途中で情報を不正に変更することをデータの改ざんといいます。
この対策として、有効な対策技術はメッセージ認証があります。
メッセージ認証とは、送られたメッセージに改ざんがないことを確認する技術であり、一方向ハッシュ関数とディジタル署名を活用します。一方向ハッシュ関数とは、任意の長さのメッセージを決められた長さのメッセージに圧縮する技術のことを言います。最大の特徴は圧縮されたメッセージからもとのメッセージには二度と復元が不可能なことです。

 

メッセージ認証をするためには、送りたいメッセージに一方向ハッシュ関数で圧縮したメッセージを作り、それに秘密鍵でディジタル署名をし元のメッセージと一緒におくります。受信者は、受け取った元のメッセージに同様の一方向ハッシュ関数をかけて圧縮し、それと一緒に送られてきた送信者に圧縮されたメッセージを送信者の公開鍵でディジタル署名を確認してから比較し、同じであれば改ざんされていないことが検証できます。
ANSER-WEBでは一方向ハッシュ関数としてSHAを活用しています。