署名 もしくは デジタル署名 とは、通信が正当であることを示す プロトコル です。
署名プロセスでは最初に、与えられたメッセージの ハッシュ から、署名実体にリンクされたデジタル署名を、実体の秘密 鍵 を使用して生成します。
メッセージを受信すると、認証プロセス では
- 送信者の認証 - 送信者の公開鍵を使用して署名を 復号 し、送信者の秘密鍵によってのみ生成可能なハッシュを復元します。さらに、
- メッセージの完全性をチェック - 受信したドキュメントから新たに算出されたハッシュとの比較を行います (もしドキュメントが改竄されていれば、2 つのハッシュは異なるでしょう)。
このシステムは、秘密鍵が漏洩したり、受信者が不正に間違った公開鍵を受信した場合には機能しなくなります。