タイムスタンプのしくみ

タイムスタンプは、タイムスタンプに刻印されている時刻以前にその電子文書が存在していたこと(存在証明)と、その時刻以降、当該文書が改ざんされていないこと(非改ざん証明)を証明するものです。
タイムスタンプサービスの信頼の基盤は、タイムスタンプを発行する時刻認証局(TSA:Time-Stamping Authority)が信頼できる第3者(TTP:Trusted Third Party)であることに基づいており、これは、紙文書の場合、日付の証明として、郵便局というTTPの消印(正式名称：「通信日付印」)を用いるのと同じ考え方です。

タイムスタンプサービスは、図2に示すようにタイムスタンプの要求((1)の過程)、発行((2)の過程)、及び検証((3)の過程)の過程から構成されています。要求は、利用者がタイムスタンプを付す原データのハッシュ値(メッセージダイジェストとも呼ばれる)を生成し、それをTSAに送付する過程です。発行は、TSAがこのハッシュ値に時刻情報を偽造できないようにして結合したタイムスタンプ(正確にはタイムスタンプトークンと呼びます)を利用者に送付する過程です。偽造防止の仕組みは、タイムスタンプの方式により異なります。図2では、簡単のためこの仕組みは省いて示しています。ハッシュ関数は、任意の長さの入力値(この場合、原データのデジタルデータ)から固定長のハッシュ値を算出する関数で、入力値からハッシュ値は容易に算出できますが、ハッシュ値から入力値を再現する逆演算は計算量的にほぼ不可能(一方向性)、また、入力値が変わるとハッシュ値が必ず変わる(非衝突性)という特性を持っています。このことから、ハッシュ値は電子データの「指紋」に例えられることがあります。図3に、入力文書を僅かに変化させたとき、2種類のハッシュ関数、MD5とSHA-1の出力値が如何に変化するかの例を示しています。したがって、利用者は原データをTSAに対して知られることなく、タイムスタンプを得ることができます。

検証は、原データからハッシュ値を計算し、それとタイムスタンプに含まれているハッシュ値と比較する過程で、一致していれば原データはタイムスタンプに含まれている時刻以降改ざんされていないことが証明できます。以上は、原データの非改ざん性を証明するため、タイムスタンプの方式によらず共通に用いられている技術ですが、タイムスタンプそのものの信頼性を確保する手法は、方式により異なる仕組みが用いられています。例えばデジタル署名を用いる方式では、タイムスタンプにTSAがデジタル署名を付すことにより、タイムスタンプが当該TSAから発行されていること及び改ざんされていないことを保証します。

出展:http://www.atmarkit.co.jp/fnetwork/rensai/cell03/ssl3.html