電子署名とは？

電子署名とは？

電子署名の仕組み

電子署名では公開鍵暗号基盤（PKI）を利用して、署名者の特定と改ざん検知を行うことができます。

署名者の特定

電子文書を特別な関数で圧縮し、それをさらに秘密鍵で暗号化して作成されたデータを電子書名といいます。BさんがAさんの証明書から取得した公開鍵で電子署名を復号化できた場合、Aさんの公開鍵で復号化できるのは、Aさんの秘密鍵で暗号化されたデータだけなので、電子署名がAさんのものだと特定することができます。

改ざんの検知

Aさんが署名の際に使う特別な関数（ハッシュ関数）は、同じデータからは常に同じ圧縮データ（ハッシュ値）を生成しますが、1箇所でもデータが異なるとまったく違うハッシュ値が生成されます。もし、Bさんの手元に届くまでに電子文書に改ざんが行われていれば、BさんがAさんから受け取った電子文書から自分で生成したハッシュ値は、Aさんの電子署名から復号化されたハッシュ値と大きく異なってきます。この特性を利用し、ハッシュ値が一致しているかを比較することによって改ざんの検知を行うことができます。