ディジタル署名
読み:ディジタル-しょめい
外語:digital signature
「この文章は確かに私が書いたものである」ことを数学的に証明するための情報。実際には文章に限らず、あらゆる情報に用いられる。
概要
公開鍵暗号方式では、自分の秘密鍵で署名を行なうと、公開鍵でその正当性を確認することができる。これにより完全性を実現し改竄やなりすましを防ぐことができ、さらに否認防止にもなる。
この目的のために用いられる技術を、ディジタル署名という。
類似語に「電子署名」があるが、日本の場合は電子署名は法律用語であり、ディジタル署名より若干広い意味で定義されているとみることができる。
特徴
用途
ディジタル署名は、生成したものを保存しておくだけでなく、ネットワークなどを通じて公開されることが目的となる情報である。
計算されたディジタル署名と、公開鍵を合わせて配布することで、その目的を達することになる。
手法
メール、文書、ソフトウェアなどを配布するにあたり、その送信内容のハッシュ値を自身の秘密鍵で暗号化して送信する。これは自身の公開鍵でしか復号できない。
送信者の公開鍵は共に公開されるので、誰でも鍵を入手し送信内容を復号できる。一見無意味に思えるが、その復号できるという事実が「確かに送信者が暗号化した」ということの証明になる。なぜなら送信者の秘密鍵は送信者しか知らない筈だからである。
万が一送信者の公開鍵で解読できないという場合、途中で内容が改竄されているか、第三者がなりすましている可能性が考えられる。
再検索