デジタル署名とは、送信されてきたデータが本人から送信されたことを証明するのための技術です。

インターネットを介した通信は、世界中と共有しているために誰かからデータを改ざんされる危険性があります。そのため、本人性を担保する必要があります。すなわち、否認不可です。暗号化、ハッシュ化、メッセージ認証コードはこの否認不可を提供しません。あくまで、送信時点での拒否を行う者であり、さかのぼって自身の内容ではないという理屈には使えません。

図の説明をいたします。データに本人性を持たせることを署名するといいます。署名するには、公開鍵暗号化方式の秘密鍵と公開鍵を用意します。そして、署名するデータのハッシュ値を秘密鍵で暗号化し、署名するデータと暗号化されたハッシュ値を送ります。受け取り側は、暗号化を公開鍵で復号したハッシュ値と、署名データのハッシュ値を比べます。もしもハッシュ値が同じであれば、同じ内容のデータと言えます。