このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docsコミュニティーについてもっと知り、仲間になるにはこちらから。
Digital signature (デジタル署名)
デジタル署名は、ドキュメントまたはメッセージの作成者を認証するために使用できるオブジェクトです。
デジタル署名は通常、公開鍵暗号に基づいています。この暗号化では、キーが 2 つのキーのペアとして作成され、入力のキーが暗号化されている場合は、もう一方のキーでのみ復号でき、その逆も同様です。
キーペアの作成者は、キーの 1 つを公開し、もう 1 つを非公開にします。ドキュメントに署名するには、キーペアの所有者がドキュメントのハッシュを作成し、それを秘密鍵で暗号化します。
文書と署名は検証者に送信され、検証者は文書をハッシュし、公開鍵を取得し、署名を復号化します。これがハッシュと一致する場合、署名は検証済みであり、検証者は署名が秘密鍵にアクセスできるエンティティによって作成されたことを確信できます。
デジタル署名システムのセキュリティは、(他の要素の中でも) 以下の要素に依存します。
秘密鍵の所有者がそれを安全に保管すること: 他のエンティティが秘密鍵にアクセスできる場合、所有者になりすますことができます。
検証者が使用する公開鍵が所有者の秘密鍵の正規の対応物であること: 攻撃者が検証者を騙して間違った公開鍵を信頼させることができれば、所有者になりすますことができます。
検証者は、公開鍵が本物であるかどうかを確認するために、多くの場合デジタル証明書を使用します。
関連情報
- 関連用語集
- Digital certificate (デジタル証明書)
- Hash (ハッシュ)
- Public-key cryptography (公開鍵暗号)