デジタル署名とは？

詳細解説

デジタル署名（Digital Signature）は、公開鍵暗号技術を使って「データが改ざんされていないこと」「送信者が正当であること」「送信者が後から送信を否定できないこと（否認防止）」の3つを同時に保証する電子的な署名です。動作の仕組み：送信者側でデータのハッシュ値を計算→そのハッシュ値を**秘密鍵で暗号化**した値が「署名」です。受信者側では受け取った署名を**公開鍵で復号**してハッシュ値を取り出し、受け取ったデータ本体から改めて計算したハッシュ値と一致すれば「改ざんなし・正規の送信者からの送信」と確認できます。重要な点：デジタル署名は「秘密鍵で暗号化（署名）→公開鍵で復号（検証）」の方向で使います（通常の公開鍵暗号の逆）。実際には証明書（PKI：Public Key Infrastructure）によって「その公開鍵が本当に本人のものか」を認証局（CA）が保証します。FE試験では「デジタル署名の3つの機能（改ざん検知・認証・否認防止）」「秘密鍵で署名・公開鍵で検証という方向性」「ハッシュ関数の役割（一定長の指紋値）」「PKI・認証局の役割」が頻出です。

FE試験での出題ポイント

• 1秘密鍵で署名・公開鍵で検証（公開鍵暗号の逆向きの使い方）
• 23つの保証：改ざん検知・送信者認証・否認防止
• 3ハッシュ関数：任意長データ→固定長の指紋値（一方向性・衝突困難性）
• 4PKI・認証局（CA）：公開鍵が本人のものであることを第三者が証明する仕組み

関連用語