暗号化におけるデジタル署名とは：その役割と例

デジタル署名は、メッセージ認証の公開鍵プリミティブです。 デジタル署名は、技術的には個人またはエンティティをデジタルデータに結び付ける方法です。 受信者およびサードパーティは、このバインディングを個別に検証できます。 これは、署名者だけがアクセスできるデータと秘密鍵から計算された暗号値です。

実際のシナリオでは、メッセージの受信者は、メッセージが特定の送信者に属していること、およびメッセージの存在を否定できないことを保証する必要があります。 データ交換の不一致の可能性が非常に高いため、この要件は商用アプリケーションでは重要です。 これは、暗号署名が重要な役割を果たす場所です。

暗号化におけるデジタル署名とは何ですか？

デジタル署名は、公開鍵暗号を使用して、署名された情報の信頼性と整合性を検証および保証します。 デジタル署名が署名および検証操作に公開鍵暗号をどのように使用するかを見てみましょう。

• 認証：検証者は、送信者の公開鍵を使用してデジタル署名を検証するときに、署名が送信者のものであり、秘密の秘密鍵が関連付けられていることを確信しています。

• データの整合性：攻撃者がデータを編集した場合、受信側でのデジタル署名の検証は失敗します。 更新されたデータのハッシュと検証アルゴリズムの結果は一致しません。 その結果、受信者はメッセージを安全に拒否できます。

• 否認防止：署名キーは署名者だけが知っているため、署名者は特定のデータに一意の署名を作成できます。 将来的に意見の相違が生じた場合、受信者はデータとデジタル署名を証拠として第三者に提供する可能性があります。

推奨読書：6つのステップで電子署名を電子的に作成する方法

暗号化におけるデジタル署名標準とは何ですか？

デジタル署名は、信頼できるソースからのデジタルデータを検証する手法です。 デジタル署名標準（DSS）は、電子文書認証にセキュアハッシュアルゴリズム（SHA）を使用してデジタル署名を生成する手順を指定する連邦情報処理標準（FIPS）です。 DSSは、暗号化またはキー交換技術を使用して、ドキュメントにデジタル署名する機能を提供するだけです。

送信者側：DSSアプローチでは、メッセージからハッシュコードが作成され、署名関数に次の入力が与えられます—

• ハッシュコード
• その特定の署名のために、ランダムな番号「k」が作成されました。
• 送信者の秘密鍵、つまりPR（a）。
• グローバル公開鍵（原則を伝達するための一連のパラメーター）

この関数は、「s」と「r」の2つのコンポーネントを含む出力シグネチャを返します。 その結果、受信者は署名とともに元のメッセージを受信します。

推奨読書：デジ​​タル署名と電子署名の違い

受信者側：送信者のIDは受信者側で確認されます。 送信されたメッセージのハッシュコードが作成されます。 次のパラメータを入力として受け入れる検証機能があります。

• 受信者が生成するハッシュコード
• 署名コンポーネントとしての文字「s」および「r」
• 送信者の公開鍵
• グローバル公開鍵

署名コンポーネント'r'は、検証関数の結果と比較されます。 送信された署名が正当なものである場合、送信者のみが自分の秘密鍵を使用して有効な署名を生成できるため、両方の値が一致します。

暗号化でデジタル署名はどのように機能しますか？

デジタル署名は、次のコンポーネントを利用して暗号化で機能します。

• ハッシュ：ハッシュは、数学的な手順と大きなファイルによって生成される文字と数字の固定長の文字列です。 SHA-1（Secure Hash Algorithm-1）、SHA-2およびSHA-256（Secure Hashing Algorithm-2シリーズ、およびMD5（Message Digest 5）は、現在使用されている最も有名なハッシュアルゴリズムの一部です。

• 非対称暗号化：非対称暗号化（公開鍵暗号化とも呼ばれます）は、キーペアスキームを採用する暗号化アプローチです。 データは公開鍵と呼ばれる1つの鍵のみを使用して暗号化できますが、秘密鍵と呼ばれるもう1つの鍵を使用して復号化できます。

• 公開鍵インフラストラクチャ（PKI）：公開鍵の共有を容易にし、エンティティまたは個人のIDを検証するための標準、ルール、システム、および人員が含まれます。

  

• デジタル証明書：デジタル証明書は、証明書を保持している人を識別するために使用されるため、運転免許証に似ています。 CAは、個人または組織の公開鍵を含むデジタル証明書にデジタル署名します。 証明書には、組織、個人、およびCAに関する情報も含まれる場合があります。

• 認証局（CA）：認証局は、個人の身元を確認するサードパーティです。 これは、それらの公開鍵と秘密鍵のペアを生成するか、その人から提供された既存の鍵を相互に関連付けることによって行われます。 個人の身元が確認されると、CAはデジタル証明書を発行します。 デジタル証明書を使用して、公開鍵でその人物を検証できます。

• PGP / OpenPGP：OpenPGPとも呼ばれるPGP（Pretty Good Privacy）は、PKIの代替手段として使用されます。 PGPは、身元が確認された人に署名証明書を発行することで、ユーザーが他のユーザーを「信頼」できるようにします。

推奨読書：eコマース業界におけるデジタル署名の重要性

暗号化とネットワークセキュリティにおけるデジタル署名の役割

通信媒体、ドキュメント、またはソフトウェアの信頼性と整合性を検証する数学的な方法は、デジタル署名暗号化として知られています。 メッセージの内容を認証し、作成者の名前、日付、および署名の時刻を確認するのに役立ちます。

デジタル署名は、はるかに固有の保護を提供することにより、デジタル通信における改ざんやなりすましの問題を克服するように設計されています。

署名は検証可能でなければなりません。 誰が文書に署名したかについて紛争が発生した場合、第三者は署名者の機密情報へのアクセスを必要とせずに問題を公正に解決できるはずです。

RSA署名方式は、今日でも最も有用で用途の広い戦略の1つです。 その後の研究の結果、多くのデジタル署名技術が登場しました。

コンピュータベースの企業情報認証には、テクノロジーと法律の両方が関係しています。 また、さまざまな専門的背景や専門分野を持つ人々間のコラボレーションを促進します。 現状では、電子署名と比較して、デジタル署名は法的な目的に役立ちます。

推奨読書：最高のオープンソースと無料のデジタル署名ソフトウェアのリスト

暗号化の例におけるデジタル署名

以下は、よく知られているデジタル署名アルゴリズムの例です。

• DSA
• ECDSA
• EdDSA
• RSA署名
• ElGamal署名
• Schnorr署名

結論

デジタル会話の機密性を実現するには、プレーンテキストメッセージよりも暗号化されたメッセージを交換することが望ましいです。 送信者の公開（暗号化）キーはオープンドメインで利用できるため、誰でも送信者になりすまして、暗号化されたメッセージを受信者に送信できます。 その結果、暗号化にPKCを利用するユーザーは、メッセージの信頼性と否認防止性を確保するためにデジタル署名を探す必要があります。

推奨読書：デジ​​タル署名証明書（DSC）：利点、使用法、DSCの入手方法

よくある質問

関連カテゴリ：デジタル署名ソフトウェア| 生産性ソフトウェア| ユーティリティソフトウェア| PDFソフトウェア| ドキュメント管理ソフトウェア