デジタル署名(digital signature)
インターネットのように不特定多数が利用するネットワークで通信を行う際、その経路上に存在する危険は盗聴だけではありません。無事にデータが届いたと見せて、実は「やり取りするデータが途中で改ざんされている」恐れもありますし、そもそも「やり取りする相手になりすまされている」危険性も無視できません。
そこで用いられるのがデジタル署名です。
デジタル署名は、公開鍵暗号方式の技術を利用して、発信者がなりすましされていないことの証明と、データが改ざんされていないことの証明を行うものです。デジタル署名では、まず送信データにハッシュ関数を用いて、メッセージダイジェストという短い要約データを作成します。これをハッシュ化と言います。ハッシュ関数により生成されるメッセージダイジェストは、元データが同じであれば、必ず生成されるデータも同一のものとなります。これを送信者は、自身の秘密鍵を用いて暗号化し、相手に送ります。
公開鍵暗号方式は、公開鍵によって暗号化したものは秘密鍵でないと復号できないという仕組みですが、これは逆も成立していて、秘密鍵で暗号化したものは公開鍵でないと復号することができません。つまり受信者が、受け取ったメッセージダイジェストを送信者の公開鍵を用いて復号できた場合、それは「間違いなく公開鍵の持ち主が送ってきたデータである」という証明になるわけです。続いて、この復号結果であるメッセージダイジェストと、受信した元データから受信者が生成したメッセージダイジェストとを突き合わせます。これが一致すれば、「元データは改ざんされていない」という証明になるわけです。