デジタル署名の定義
デジタル署名は、メッセージ、ドキュメント、またはその他のデータの送信者または署名者の身元を認証するために使用できる署名の電子形式です。通常、これは、インターネットなどのネットワーク上で安全な通信を行うために公開キー基盤 (PKI) テクノロジーを使用する暗号化アルゴリズムによって生成される数字と文字の文字列で構成されます。
目的とメリット
デジタル署名を使用する主な目的は、文書の詐欺や改ざんを防止し、真の作成者だけが文書に署名していることを保証することです。デジタル署名は、送信者の身元を確認し、送信者が署名時に手元の情報にアクセスしていたことを検証することによって認証を提供します。これにより、誰もが知らないうちに他人の署名を偽造する可能性があった従来の紙ベースの方法よりも信頼性が大幅に高まります。さらに、デジタル署名は、一度署名された文書のいかなる部分も他人が変更することを防ぎます。これにより、電子メールなどのネットワークを介して電子的に送信されたり、クラウド ストレージ サービスを介して共有された後でも、文書の存続期間を通じて完全性が保証されます。
デジタル署名の仕組み
デジタル署名は、公開キー基盤 (PKI) を使用して機能します。デジタル署名を作成するとき、各ユーザーは 2 つの異なる鍵を生成します。1 つは自分だけが知っている秘密鍵で、もう 1 つは必要とする人が自由に利用できる公開鍵です。これら 2 つのキーは数学的に関連していますが、1 つのキーだけを知っているだけではそれらを高度に安全にすることはできません。このプロセスは、誰かが何かを安全に送信したいときに始まります。まず、独自の秘密鍵と公開鍵のペアを作成し、次に受信者の公開鍵でメッセージを暗号化します。これにより、対応する秘密鍵を所有している人だけが配信時にアクセスできるようになります。これにより、メッセージを受信者の公開鍵で暗号化することができます。部外者がユーザー間の通信を盗聴するのを防ぐだけでなく、送信中にメッセージを傍受しようとする悪意のある攻撃者を阻止します。次に、独自の一意の秘密キーを使用してデジタル署名します。これにより、(前述したように) 信頼性が検証されるだけでなく、メッセージの送受信に関与するすべての関係者が誤ってまたは意図的に送信したことを他の誰も否定できないことを意味する非否認性も証明されます。あらゆる段階で誰が何をしたかを正確に把握できます。最後に、すべてが暗号化され、サインオフされると、事前に設定されたセキュリティプロトコルを侵害する傍受攻撃を恐れることなく、両当事者が安全に文書を交換できるため、電子メールサーバーなどを介したオンラインでの各ユーザー間の交換中に完全な機密性が保証されます。
