セキュリティ

デジタル署名

Digital Signature

概要

送信者の秘密鍵で署名し、公開鍵で検証することで、改ざん検知と本人確認を行う技術。

詳細解説

デジタル署名は、送信者が自身の秘密鍵でデータのハッシュ値を暗号化（署名）し、受信者が送信者の公開鍵で復号して検証する仕組みである。データの改ざんがないこと（完全性）と、送信者本人であること（認証）を確認できる。

さらに、秘密鍵は送信者のみが保有するため、送信の否認を防止する効果もある。電子契約や電子申請などで法的効力を持つ電子文書の信頼性を担保するために利用される。

試験対策のポイント

暗記必須：デジタル署名は送信者が「自分の秘密鍵」で署名し、受信者が「送信者の公開鍵」で検証する。改ざん検知と本人確認（否認防止）ができる。
頻出ポイント：実際は文書全体でなくハッシュ値（メッセージダイジェスト）に署名する。ハッシュ関数は一方向性で、改ざんがあれば値が変わる。
ひっかけ注意：暗号化（機密性目的・受信者の公開鍵）と署名（完全性・本人確認目的・送信者の秘密鍵）で使う鍵が逆。混同しないこと。
関連づけ：公開鍵の正当性は認証局（CA）が発行する電子証明書（PKI）で保証する。

事例・具体例

電子メールのS/MIME署名や、ソフトウェアのコード署名がデジタル署名の活用例である。認証局（CA）が発行するデジタル証明書により、公開鍵の正当性が保証される。