テクノロジ系 / 情報セキュリティ
ディジタル署名
送信者が本人であることと、データが改ざんされていないことを証明する電子的な署名です。
意味を丁寧に確認
送信者は自分の秘密鍵で署名を作り、受信者は送信者の公開鍵で正しさを確認します。これにより「確かに本人が送った(なりすましでない)」ことと「途中で内容が書き換えられていない」ことを同時に確かめられ、完全性(改ざん検知)と本人認証を実現します。
覚え方
試験での見方
黒猫の辛口メモ
「送信者のなりすまし防止」と「改ざんの検知」をまとめて実現するのがディジタル署名です。暗号化は秘密を守る(機密性)、署名は本人と改ざんを確かめる(完全性)と役割を分けて問われます。
契約書のデータにディジタル署名を付けて送り、受信者が送信元と内容が改ざんされていないことを検証する、など。
署名は秘密鍵で作り公開鍵で確認、と公開鍵暗号方式と逆向きの使い方になる点で覚えます。中身を隠す暗号化とは目的が違います。