『署名』（ダイジェスト、公開鍵と秘密鍵 etc）を9秒で理解！

はじめに

基本知識

署名の目的：

• 認証: 送信者が本人であることを証明する。
• データの完全性: データが送信後に改ざんされていないことを確認する。

署名の流れ

1.ダイジェストの作成:

メッセージをハッシュ関数（SHA-256など）に通し、ハッシュ値（ダイジェスト）を生成する。このダイジェストは、メッセージの内容を一意に表す短い値です。

2.署名の生成:

生成したダイジェストを送信者の秘密鍵で署名（暗号化）する。これにより、送信者がそのダイジェストに署名したことが証明されます。

3.メッセージの送信:

送信者は、元のメッセージと署名したダイジェストを一緒に送信する。

4.受信者による検証:

受信者は、受け取った署名を送信者の公開鍵で復号します。このプロセスで得られたダイジェストを自分が計算したダイジェストと比較します。

ダイジェストが一致すれば、データが改ざんされていないことが確認され、送信者の正当性が証明されます。

署名と暗号化の違い

• 暗号化: データを第三者から隠すことが目的（プライバシーの確保）。
• 署名: データの完全性（改ざんがされていない）を確認し、送信者の認証（本人確認）を行うことが目的。

まとめ

要するに…

署名とは、データを送信する際に「送信者が本人であること」と「データが改ざんされていないこと」を証明するための技術です。署名はよく暗号化と混同されることがありますが、この2つは目的が異なります。暗号化はデータを第三者に見られないよう隠すことを目的としており、情報のプライバシーを保護します。一方、署名は送信者の認証とデータの完全性確認が主な目的であり、通信内容が変更されていないことと、送信者の正当性を証明するために使われます。このように、署名と暗号化には目的に違いがあり、その目的に応じた適切な技術が使われます。

署名の流れは、まず、①送信者はデータ（メッセージ）に対してハッシュ関数を用いて、メッセージの内容を短く要約した「ハッシュ値」を生成します。このハッシュ値は「ダイジェスト」とも呼ばれ、メッセージの内容が少しでも変われば全く異なる値になるという特徴を持っています。②次に、このダイジェストに対して送信者の秘密鍵を用いて署名を行います。これによって生成された署名は、送信者がそのメッセージを確かに送ったという証明になります。ここで注意したいのは、署名のプロセスによって元のメッセージそのものが変更されるわけではなく、署名として生成された新しいデータ（暗号化されたハッシュ値）がメッセージと共に送信される、という点です。

③次に、この署名されたデータと元のメッセージを一緒に受信者へ送信します。受信者がデータを受け取ると、まず送信者の公開鍵を使って署名を復号します。復号されたハッシュ値は、送信者が元のメッセージに対して生成したハッシュ値と同じであるはずです。受信者はさらに、同じハッシュ関数を使って受信したメッセージ自体を再度ハッシュ化し、新たなハッシュ値を計算します。そして、受信者が復号したハッシュ値と自分で計算したハッシュ値が一致すれば、メッセージは改ざんされておらず、送信者が間違いなく本人であることが証明されます。こうして、受信者は通信が安全に行われたことを確認でき、データの完全性と送信者の正当性に対する安心感を持つことができます。

この署名の仕組みは、認証局（CA）による証明書の発行にも応用されています。CAが証明書を発行する場合、その証明書に含まれるデータ（例えばユーザの公開鍵、識別情報、有効期限、発行元の情報など）全体をハッシュ化し、生成したダイジェストをCAの秘密鍵で署名するという形で信頼性を担保しています。

おわりに