🔐 セキュリティ
デジタル署名とは?仕組みと電子証明書をわかりやすく解説
デジタル署名とは
デジタル署名とは、電子文書の「本人確認」と「改ざん検知」を行う技術です。紙の書類に押す「印鑑」に相当する電子的な仕組みです。
💡 デジタル署名で証明できること:① 誰が送ったか(本人確認)② 内容が改ざんされていないか(完全性確認)
デジタル署名の仕組み
公開鍵暗号を「逆向き」に使います。
署名する側(送信者)
- ① 送信データのハッシュ値(指紋)を計算する
- ② ハッシュ値を自分の秘密鍵で暗号化する → これが「デジタル署名」
- ③ データと署名を一緒に送る
検証する側(受信者)
- ① 受信データのハッシュ値を計算する
- ② デジタル署名を送信者の公開鍵で復号してハッシュ値を取り出す
- ③ 両方のハッシュ値が一致すれば「本物・改ざんなし」と確認できる
❌ 注意:暗号化とは逆の使い方です。「秘密鍵で暗号化→公開鍵で復号」がデジタル署名の流れです。
電子証明書とPKI
「この公開鍵は本当にその人のものか?」を証明するために電子証明書(デジタル証明書)が使われます。
電子証明書は認証局(CA:Certificate Authority)が発行します。CAが「この公開鍵はAさんのものです」と電子的に保証します。
PKI(Public Key Infrastructure:公開鍵基盤)とは、この電子証明書の発行・管理・失効の仕組み全体を指します。HTTPSもPKIを基盤としています。
試験対策ポイント
✅ デジタル署名は「秘密鍵で署名・公開鍵で検証」。暗号化(公開鍵で暗号化・秘密鍵で復号)と逆であることを押さえましょう。
- デジタル署名 = 本人確認 + 改ざん検知
- 署名:秘密鍵で暗号化 → 検証:公開鍵で復号
- 電子証明書:公開鍵の正当性を認証局が保証
- PKI:電子証明書を管理する基盤全体