[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

デジタル署名

pointこの用語のポイント

pointファイルにくっつけるデータだよ

pointファイルの正当性を証明するよ

point誰が作ったかを示すよ

point改ざんされていないことを示すよ

スポンサーリンク

簡単に書くよ

デジタル署名とは

コンピュータの世界のハンコ
であり

主に他の人に送るファイルにくっつけるデータで「そのファイルは○○さんが作ったやつですよ~」と「そのファイルは悪い人に改ざんされていませんよ~」を証明するもの
です。

image piyo

詳しく書くよ

大雑把に言えば、コンピュータの世界のハンコ(の1つ)が「デジタル署名」です。
コンピュータの世界の書類(ファイル)にポンッ!と押すことで、その書類の正当性を示します。

デジタル署名

デジタル署名は

1.誰が作ったよ~
2.改ざんされてないよ~


を示すために、ファイルにくっつけるデータです。
公開鍵暗号方式」と呼ばれる仕組みを使って、実現されます。

おっと、なんか難しそうな用語が出てきました。
簡単にですが、先に公開鍵暗号方式の説明をしておきましょう。

まず、自分だけが持つ鍵A(秘密鍵)と、みんなにばらまく鍵B(公開鍵)を用意します。
は「暗号化したり、元に戻したり(復号)するときに使うデータ」ね。

デジタル署名2

この鍵Aと鍵Bの関係ですが、鍵Aで暗号化したものは、鍵Bでしか元に戻せません。

デジタル署名3

逆に、鍵Bで暗号化したものは、鍵Aでしか元に戻せません。

デジタル署名4

この鍵Aと鍵Bをピヨ太君が手に入れました。

デジタル署名5

ピヨ太君は鍵Bをみんなにばらまきます。

デジタル署名6

そうすると、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になります。

デジタル署名7

この状態で、ピヨ子さんがピヨ太君に、お手紙を出しました。
ピヨ子さんは、鍵Bで暗号化して、お手紙を送ります。

デジタル署名8

鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
ピヨ太君が受け取れば、ピヨ太君が持っている鍵Aで元に戻せます。

デジタル署名9

仮に途中で、アクマ君がピヨ子さんのお手紙を盗み見たとしましょう。

デジタル署名10

でも、残念。
鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
鍵Bしか持っていないアクマ君では、暗号化された手紙を元に戻せません。

デジタル署名11

ピヨ子さんのお手紙は、中身を盗み見られることはありませんでした。
めでたしめでたし。

このような暗号化のやり方が「公開鍵暗号方式」です。
実際の仕組みは、もう少し複雑だったりしますけどね。

デジタル署名は、この公開鍵暗号方式を利用した仕組みです。

先ほど、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になりました。
まずは、この状況を再現します。

デジタル署名12

さて、この状態でピヨ太君がピヨ子さんにファイルを送るとします。

デジタル署名13

ピヨ太君は、まず、自分の持っている鍵Aを使って、ファイルを暗号化します。

デジタル署名14

この「ファイルを暗号化したもの」がデジタル署名です。
これを元のファイルにくっつけると、デジタル署名付きのファイルが、できあがります。
※実際にはファイルそのものを暗号化するわけではありません。ファイルをハッシュ関数に通して得られるハッシュ値を暗号化します。話が複雑になるので、ここでは「ファイルを暗号化したもの」と表現しています。

デジタル署名15

次に、ピヨ太君は、デジタル署名付きのファイルをピヨ子さんに送りました。

デジタル署名16

ファイルを受け取ったピヨ子さんは、自分の持っている鍵Bを使って、デジタル署名(ファイルを暗号化したもの)を元に戻します。

デジタル署名17

次に、ピヨ子さんは、元に戻したデジタル署名と送られてきたファイルを比べます。
完全に一致しました。

デジタル署名18

このことから

1.ファイルを作ったのはピヨ太君
2.ファイルは改ざんされていない


の2つが分かります。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化は鍵Aで行ったと分かります。
鍵Aを持っているのはピヨ太君だけです。
ファイルを作ったのはピヨ太君だと推測できます。

ピヨ子さんは自分の持っている鍵Bで、暗号化されたものを元に戻せました。
この事実から、暗号化された後のファイルは改ざんされていないと分かります。
もし改ざんされていれば、元に戻せないはずです。

このように

1.誰が作ったよ~
2.改ざんされてないよ~


を示すために、ファイルにくっつけるデータがデジタル署名です。

これでデジタル署名の説明は終わりですが、せっかくなので「電子署名」についても触れておきます。

電子署名は「コンピュータの世界のハンコ」です。

デジタル署名19

あれ?
デジタル署名の説明と同じですね。

そうです。

デジタル署名は電子署名である

と言えます。
ただし

電子署名はデジタル署名である

とは言えません

ファイルの正当性を証明するものが電子署名です。
ファイルの正当性を証明するやり方は、デジタル署名だけではありません。
極端な話、文書ファイルの最後に

このファイルは、ピヨ太が作りました

と書くだけでも、電子署名と呼べないことはないはずです。
信頼できるかは別ですが、ファイルの正当性を証明するものではありますからね。

「電子署名」というカテゴリの中に「デジタル署名」があるイメージです。

デジタル署名20

さらに、ややこしいことに「電子証明書」なんていう用語もあります。
電子証明書は、大雑把に言えば「どこかの誰かが発行した身元証明」です。
人間様の世界でいえば印鑑証明のイメージですかね。

デジタル署名に電子証明書をくっつけると「信頼性の上がったデジタル署名」になります。
「ハンコだけ」より「ハンコ+印鑑証明」の方が偉そうなのと同じです。

デジタル署名21

ややこしいですね。
できれば、整理して覚えてあげてください。

私は

1.コンピュータの世界のハンコが「電子署名」
2.公開鍵暗号方式を使った電子署名が「デジタル署名」
3.コンピュータの世界の印鑑証明が「電子証明書」


と理解しています。

image piyo2

一言でまとめるよ

まぁ「デジタル署名」って単語が出てきたら「コンピュータの世界のハンコなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク