A02094 2000/01/01
デジタル署名 digital signature
インターネットなどのネットワークを使って電子メールや電子商取引を利用する時、本当に正しい相手から送られてきたものか、途中で改ざんされていないかを確認するための技術。公開鍵暗号方式を利用する。紙ベースの書類に手書きのサインをするのと同じ機能になる。 送信者は、これから送信する情報からハッシュ関数というプログラムを使ってデータを作り出す。このデータをメッセージダイジェストという。これを送信者の秘密鍵で暗号化したものをデジタル署名という。送信者は、送信する情報と一緒にデジタル署名を送る。 受信者は、情報と一緒に送られてきたデジタル署名を送信者の公開鍵で復号化する。同時に受け取った情報を基に、送信者が使ったものと同じプログラムでメッセージダイジェストを作り出す。送信者の公開鍵で復号化したメッセージダイジェストと受け取った情報を基に作り出したメッセージダイジェストが同じものであれば、間違いなく本人が送ったもので、途中で改ざんもされていないことが分かる。