デジタル署名とは何か：署名と暗号化の関係をわかりやすく解説

デジタル署名は、電子的に文書やデータの送信者を確認し、内容が改ざんされていないことを保証する仕組みです。本記事では、署名の暗号化対象が何であるか、メッセージとの関係をわかりやすく解説します。

デジタル署名の基本概念

デジタル署名は、公開鍵暗号方式を利用して、送信者が自身の秘密鍵でメッセージのハッシュ値を暗号化し、それを署名として添付する仕組みです。

受信者は送信者の公開鍵を使って署名を復号し、メッセージから計算したハッシュ値と照合することで、真正性と完全性を確認できます。

重要なのは、デジタル署名では「署名自体」が暗号化されるという点です。元のメッセージ全体を暗号化するわけではありません。

具体的には、メッセージから生成したハッシュ値（固定長のデータ）を送信者の秘密鍵で暗号化し、その結果が署名として付加されます。これにより、メッセージを暗号化せずとも改ざん検出が可能です。

一方、メッセージ全体を暗号化する場合は、送信者が秘密鍵で暗号化するのではなく、受信者の公開鍵で暗号化します。これは機密性を確保するためのもので、デジタル署名とは目的が異なります。

つまり、署名は認証と整合性の保証、暗号化は機密性の保証に用いられる仕組みです。

例えば、文章ファイルを送信する場合、送信者は文章のハッシュ値を秘密鍵で暗号化し署名として添付します。受信者は署名を送信者の公開鍵で復号し、文章のハッシュ値と照合することで、送信者が正しいことと文章が改ざんされていないことを確認できます。

メッセージ自体は暗号化していないため、第三者も内容を読むことができますが、署名が有効である限り、内容の改ざんは検出可能です。

デジタル署名では、メッセージ全体を暗号化するのではなく、メッセージのハッシュ値を秘密鍵で暗号化して署名を作ります。この仕組みにより、送信者の認証とメッセージの完全性を保証することができます。