デジタル署名とは？

詳細解説

デジタル署名（Digital Signature）は、公開鍵暗号とハッシュ関数を組み合わせて、データが正当な送信者から届いたことと、送受信途中で改ざんされていないことを数学的に証明する仕組みです。署名の流れは次の通りです。①送信者がデータのハッシュ値を計算する→②送信者が「自分の秘密鍵」でハッシュ値を暗号化してデジタル署名を作成→③データと署名を受信者に送付→④受信者が送信者の「公開鍵」で署名を復号してハッシュ値を取得→⑤受信者が受け取ったデータのハッシュ値を計算→⑥両ハッシュ値が一致すれば送信者が正当かつデータが改ざんされていないことを確認。暗号化との違いは、暗号化は「受信者の公開鍵で暗号化・秘密鍵で復号（秘匿）」なのに対し、デジタル署名は「送信者の秘密鍵で署名・公開鍵で検証（正当性確認）」と逆の使い方をします。デジタル署名の応用は電子契約（DocuSign等）・コードサイニング（ソフトウェアの配布元確認）・電子メール署名（S/MIME）・ブロックチェーンのトランザクション確認です。デジタル証明書はCAがデジタル署名で公開鍵の正当性を保証する文書です。ITパスポートでは「署名の仕組みと目的」「暗号化との鍵の使い方の違い」「デジタル証明書との関係」が頻出です。

ITパスポートでの出題ポイント

• 1秘密鍵で署名・公開鍵で検証（暗号化とは逆の使い方）
• 2送信者の正当性確認＋改ざん検知の両方を同時に実現
• 3デジタル証明書はCAが公開鍵の正当性をデジタル署名で保証
• 4電子契約・コードサイニング・ブロックチェーンに応用

関連用語