Signature (署名 (セキュリティ) )
署名 もしくはデジタル署名とは、メッセージが正当であることを示す プロトコル です。
署名プロセスでは最初に、与えられたメッセージのハッシュから、署名する主体にリンクされたデジタル署名を、主体の秘密鍵を用いて生成します。
メッセージを受信する際は、認証プロセスは
- 送信者の認証 - 送信者の公開鍵を使用して署名を復号し、送信者の秘密鍵によってのみ生成可能なハッシュを復元します。さらに、
- メッセージの完全性をチェック - 受信したドキュメントから新たに算出されたハッシュとの比較を行います (もしドキュメントが改竄されていれば、2 つのハッシュは異なるでしょう)。
このシステムは、秘密鍵が漏洩したり、受信者が不正に間違った公開鍵を受信した場合には機能しなくなります。