「電子署名」とは、コンピュータ上での正当性を証明する手段である。
送受信するデータの信頼性と、間違いなく本人から送信されたものであるということを保証する電子的な署名である。文字や記号、マークなどを電子的に表現して行う署名行為全般を指す。
中でも、ハッシュ関数と公開鍵暗号方式を組み合わせて、文書の作成者を証明し、データの完全性を確保する電子的な証明を「デジタル署名」という。
デジタル署名は、鍵生成アルゴリズムと、署名生成アルゴリズム、署名検証アルゴリズムの3つのアルゴリズムから成る。
鍵生成アルゴリズムでは、署名するユーザーが事前に、秘密鍵と公開鍵を生成する。ここで生成した秘密鍵が署名鍵、公開鍵が検証鍵となる。
署名生成アルゴリズムでは、データと署名鍵を入力とし、署名を生成する。
署名検証アルゴリズムでは、検証鍵と署名を入力とし、承認または拒否を出力する。
デジタル署名では、主に公開鍵暗号方式の2つの特性が利用されている。1つ目は、正当な署名用の鍵で生成された署名は、対応する検証用の鍵によってのみ常に承認されるという特性である。2つ目は、秘密鍵は署名者しか持っていないため、第三者が有効な署名を生成することが困難であるという特性である。
デジタル署名で用いられる公開鍵暗号方式は処理に時間がかかるため、データ自体に署名するのではなく、データのハッシュ値に署名することで処理を速くすることができる。
代表的な署名アルゴリズムとして、RSA方式、ElGamal方式、DSA(Digital Signature Algorithm)方式、ECDSA(Elliptic Curve Digital Signature Algorithm)方式、Rabin方式などがある。
電子署名の法的効力については各国によって異なる。日本では、電子署名が署名や押印と同等の法的効力を持つことを定めた法律として、電子署名及び認証業務に関する法律(電子署名法)が平成13年(2001年)4月1日から施行された。
■更新履歴
【2004/1/1】初版公開。
【2019/3/18】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.