用語集 › 🔒 セキュリティ › デジタル署名
【でじたるしょめい】

デジタル署名 とは?

💡 「誰が書いたか」と「改ざんされていないか」を証明する
📌 このページのポイント
デジタル署名の仕組み 送信者(署名する側) 元データ 文書 ハッシュ SHA-256 a3f2... 署名生成 秘密鍵で暗号化 秘密鍵 署名データ 送信 元データも一緒に送信 受信者(検証する側) 元データ 文書 ハッシュ SHA-256 a3f2 署名検証 公開鍵で復号 公開鍵 a3f2 比較 一致! 改ざんなし 署名により「送信者の本人確認」と「データの改ざん検知」を実現
デジタル署名による送信者認証と改ざん検知のフロー
ひよこ ひよこ

どういう仕組みなの?

ペンギン先生 ペンギン先生

①送信者がメッセージのハッシュ値を計算、②ハッシュ値を秘密鍵で暗号化(これが署名)、③メッセージと署名を送信、④受信者が公開鍵で署名を復号してハッシュ値を取得、⑤メッセージから計算したハッシュ値と比較。一致すれば「秘密鍵の持ち主が送信した」「改ざんされていない」と確認できるんだよ

ひよこ ひよこ

暗号化との違いは?

ペンギン先生 ペンギン先生

暗号化は「他人に読まれない」ための技術(機密性)。デジタル署名は「誰が書いたか」と「改ざんがないか」を証明する技術(認証性・完全性)。暗号化は公開鍵で暗号化→秘密鍵で復号。署名は秘密鍵で署名→公開鍵で検証。鍵の使い方が逆なんだよ

ひよこ ひよこ

どこで使われてるの?

ペンギン先生 ペンギン先生

HTTPSSSL/TLS証明書でサーバーの身元を証明)、②メール(S/MIMEやPGPで送信者を証明)、③コード署名(アプリの開発者を証明、改ざんを検知)、④電子契約(DocuSignやクラウドサインで法的効力のある署名)、⑤ブロックチェーントランザクションの署名)。デジタル社会の信頼基盤だよ

ひよこ ひよこ

IPA試験でのポイントは?

ペンギン先生 ペンギン先生

「送信者の秘密鍵で署名、公開鍵で検証」の流れを正確に答えられるかがポイント。「否認防止」(送信者が「送っていない」と言えなくなる性質)も重要。暗号化とデジタル署名の鍵の使い方を混同する受験者が多いから、「暗号化は受信者の公開鍵で暗号化」「署名は送信者の秘密鍵で署名」を覚えておこうね

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「デジタル署名」って出てきたら「公開鍵暗号で本人確認と改ざん検知を行う仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Digital Signature」 = 電子署名
💬 Digital(電子的な)Signature(署名)。手書きサインの電子版だけど、数学的に偽造が困難だよ
🔗 あわせて読みたい
← 用語集にもどる