基礎概念
デジタル署名
Digital Signature
定義
デジタル署名とは「送信者の秘密鍵でデータのハッシュ値を暗号化したもの」で、受信者が送信者の公開鍵で復号してハッシュを照合することで「改ざんがない(完全性)」と「送信者が正当であること(認証)」を同時に検証できます。手書きの署名と異なり特定のデータに強く紐付いており、別のデータへの転用やコピーはできません。コード署名(Windowsドライバ・macOSアプリ・ソフトウェアパッケージ)でマルウェア混入を検知したり、TLS証明書のCA署名でWebサーバーの正当性を保証したり、JWTの署名で改ざんを防ぐなど、用途は非常に広範です。PKI(公開鍵基盤)が「誰の公開鍵が誰のものか」を証明することでデジタル署名全体の信頼性を担保しており、署名に使う秘密鍵の安全な管理(HSMへの保護・有効期限管理・漏洩時の失効手続き)が安全性の核心です。
関連用語
同じカテゴリの用語(基礎概念)
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
暗号化
Encryption
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
可用性
Availability
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
完全性
Integrity
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…
機密性
Confidentiality
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
脅威
Threat
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…