デジタル署名 / デジタルシグネチャ(digital signature)とは

デジタル署名とはメールやドキュメントなどのコンテンツの中身が送付中に書き換えられていないかを保証するプロセスです。
つまりデジタル署名を利用すれば偽造や改ざんが検知可能になるとも言えます。

目次

なぜデジタル署名が必要なのか?

なぜこの技術が必要なのか、まずは身近な例で考えましょう。
私たちが普段なにげなく行なっているメールのやり取りもこのように誰から送られてきていて、内容も悪意を持った書き換えがないからこそ、安心して利用できますよね。誰から送られてきたのか分からない上に、送信者が送った内容まで書き換えられたていたら、不便すぎて誰も使わないですよね。このように2者間の通信を安心、安全に実施することができるのが、デジタル署名なのです。

デジタル署名はほとんどの暗号プロトコル群の標準要素で、主に以下の用途で利用されてきました。

  • ソフトウェア配布
  • 金融取引
  • 契約管理ソフト

上が主要なものでしたが、他にも偽造や改ざんを検知が求められるような場面でも利用されています。

デジタル署名と電子署名の違いは?

デジタル署名と似た言葉として「電子署名」という言葉を聞いたことがある人もいるのではないのでしょうか?
デジタル署名は上のパートで記載した通り、偽造や改ざんが検知可能なものを指します。一方の電子署名は国によっって定義が異なったりしているようです。ただ、ザックリと言うと高度な電子署名 = デジタル署名という理解でも問題ないようです。

デジタル署名の歴史

1976年にWhitfield DiffieとMartin Hellmanがデジタル署名の概念について初めて説明した。しかしながら当時の説明はそれらの機能はトラップドアの順列として存在すると推測されたものでした。

そのあとすぐにRonald Rivest、Adi ShamirとLen AdlemanがRSAという原始的なデジタル署名のために使用されるアルゴリズムを発明した。ちなみにRSAとは彼らのファミリーネームの頭文字を取って名付けられた。RSA(Rivest、Shamir、Adleman)。
このRSAアルゴリズムを使用してソフトウェアで初めて市場で売られたのは1989年にリリースされたLotus Notes1.0という製品でした。

1988年、Shafi Goldwasser、Silvio MicaliとRonald Rivestの3人がデジタル署名のスキームのセキュリティの前提条件を定義した初めての人間となりました。
彼らはシグネチャスキームへの構造的な攻撃モデルの説明、また実在する選択メッセージ攻撃を防ぐスキームとして広く受け入れられているGMRシグネチャスキームを提唱しました。
こちらのスキームの名前も同様に3人のファミリーネームの頭文字を取ってGMRシグネチャスキームと言われました。

デジタル署名はどのように活用されるのか?

仮にあなたがメッセージの送り手だとしたら、デジタルでドキュメントの署名して、公開鍵と秘密鍵ペアでを利用して非対称暗号化の処理します。
メッセージの受け手は送り手の公開鍵を利用して暗号化されたメッセージを複合して、メッセージを読むことが出来ます。この際に仮に悪意のある第三者からメッセージを書き換えられているとしたら受け手は公開鍵を利用してもメッセージを複合することができません。これで偽造や改ざんを検知することを可能にしています。

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA