情報セキュリティマネジメント試験情報＆徹底解説

デジタル署名は、公開鍵暗号方式の秘密鍵・公開鍵の鍵ペアを使用して、メッセージ（データ）が改ざんされていないこと、署名を作成したのが送信者本人であることを確かめる技術です。

デジタル署名の生成と検証の手順は次のとおりです。

1. 送信者は、送信するメッセージのハッシュ値（メッセージダイジェスト）を生成し、それに送信者の秘密鍵で署名して、署名データを作成する
2. 送信者は、署名データをメッセージに付加して送信する
3. 受信者は、署名データ付きのメッセージを受信する
4. 受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名データを検証する
5. 検証は、送信されたメッセージと受信したメッセージが同じであり、鍵ペアが正しい場合に限り成功する。これにより、通信内容が改ざんされていないことと送信者の正当性が確認できる

• デジタル署名で使用する公開鍵は秘匿する必要がありません。署名の検証に使用されるため、公開鍵が誰でも利用可能であることが前提です。
• 正しい。デジタル署名を使用すれば、受信したデータが改ざんされているかどうかを確認することができます。
• デジタル署名はメッセージを暗号化するわけではないため、データの盗聴を防ぐことはできません。盗聴を防止するには暗号化通信が効果的です。
• 秘密鍵は署名の生成に使用される重要な情報であり、そもそも外部に送信するべきではありません。また、秘密鍵を圧縮というプロセスもデジタル署名とは無関係です。