Ｒｙｎのページ（商業高校情報教育研究室）

電子署名

サイン、ハンコ、指紋など、個人の認証に使うデータを電子化したもの。 デジタル署名の事を指す事も有るのでややこしい。

デジタル署名

データの送信者とその内容を証明する手法。 デジタル署名にはＲＳＡを利用したもの以外にも様々な方法が有るが、一々書いてられないので、 以下、ＲＳＡを利用したものについて書く。 全てのデジタル署名がこの方法で行われている訳ではないので念のため。

ＲＳＡの項のべき乗の表で判る様に、ＲＳＡのアルゴリズムでは、 一方の鍵で暗号化したものはもう一方の鍵で復号する事が出来る性質を持っている。 デジタル署名でＲＳＡ方式を利用する場合には、送信者の身元を証明する為に、 暗号化に送信者だけが持つ秘密鍵、復号に誰もが使う事が出来る送信者の公開鍵を使用する。
データ本体の暗号化と復号については含めずに大雑把に書くと、

1. 送りたいデータを一方向ハッシュ関数 （或るアルゴリズムにより、他と一致し難く、 元に戻せない形で小さくグチャグチャにする）でハッシュ値（グチャグチャにした値）を求める。
2. ハッシュ値を送信者のＲＳＡ方式の秘密鍵で暗号化する。
3. データと暗号化されたハッシュ値を相手に送信する。
4. 受信者は、送信者のＲＳＡ方式の公開鍵で暗号化されたハッシュ値を復号する。
5. 送られて来たデータを一方向ハッシュ関数でハッシュ値を求める。
   送られて来たハッシュ値とこのハッシュ値が一致すれば、 (4)により送信者が証明され、(5)によりデータが改ざんされていないことが判る。

---

「キーワード辞典」の目次へ