情報セキュリティマネジメント試験情報＆徹底解説

デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です。メッセージにデジタル署名を付加することによって「発信者が正当であるか」と「改ざんの有無」の2点の確認が可能となります。なお、改ざんの検知はできますが、改ざん部位の特定や訂正機能は有しません。

デジタル署名の生成と検証の手順は次のとおりです。

1. 送信者は、送信するメッセージのハッシュ値（メッセージダイジェスト）を生成し、それに送信者の秘密鍵で署名して、署名データを作成する
2. 送信者は、署名データをメッセージに付加して送信する
3. 受信者は、署名データ付きのメッセージを受信する
4. 受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名データを検証する
5. 検証は、送信されたメッセージと受信したメッセージが同じであり、鍵ペアが正しい場合に限り成功する。これにより、通信内容が改ざんされていないことと送信者の正当性が確認できる

• 署名鍵は、メッセージダイジェストを署名データに変換するために使用されます。
• デジタル署名には改ざん部位を特定する機能はありません。また、署名鍵はメッセージを暗号化するためには使用されません。
• 正しい。秘密鍵で生成した署名データは、そのペアとなる公開鍵でのみ検証可能です。この仕組みにより、送信者の公開鍵で検証が成功すれば、署名を作成したのが送信者本人であることを確かめることができます。
• デジタル署名はメッセージ本文の暗号化を行う技術ではありません。