デジタル署名

電子署名 / Digital Sign

 公開鍵暗号やハッシュ関数を使い、データに電子的に署名すること。公開鍵暗号により相手確認ができ、ハッシュ関数によって改ざんを検知できるので、送信者が正しいことと伝送経路上でデータが改ざんされていないことを保証できる。実際には、署名のデータを追加するのではなく、メッセージデータの一部分のハッシュ値を暗号化した値を署名として扱う。

 デジタル署名を利用する前提として、送信者と受信者の間で公開鍵の入手とハッシュ関数の共有が必要となる。仕組みとしては、送信者はデータの一部分のハッシュ値を計算し、それをあらかじめ入手してある送信先の公開鍵で暗号化する。そして、元データとともにその暗号化したハッシュ値(署名)を送信する。

 受信者は、自分の秘密鍵で署名を復号し、その値と元データから算出したハッシュ値を照合する。一致すれば、改ざんされていないことが証明される。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ