デジタル署名
定義
デジタル署名とは「送信者の秘密鍵でデータのハッシュ値を暗号化したもの」で、受信者が送信者の公開鍵で復号してハッシュを照合することで「改ざんがない(完全性)」と「送信者が正当であること(認証)」を同時に検証できます。手書きの署名と異なり特定のデータに強く紐付いており、別のデータへの転用やコピーはできません。コード署名(Windowsドライバ・macOSアプリ・ソフトウェアパッケージ)でマルウェア混入を検知したり、TLS証明書のCA署名でWebサーバーの正当性を保証したり、JWTの署名で改ざんを防ぐなど、用途は非常に広範です。PKI(公開鍵基盤)が「誰の公開鍵が誰のものか」を証明することでデジタル署名全体の信頼性を担保しており、署名に使う秘密鍵の安全な管理(HSMへの保護・有効期限管理・漏洩時の失効手続き)が安全性の核心です。
関連用語
よくある質問
デジタル署名とは?
送信者の秘密鍵でデータのハッシュ値を暗号化したもの。受信者が公開鍵で復号してハッシュを照合することで「改ざんなし・送信者の正当性」を同時に確認できる。コード署名・TLS証明書・JWT署名などに使用。
同じカテゴリの用語(基礎概念)
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…