デジタル署名(電子署名)の役割と仕組み
1
送信者は、送信するメッセージ(平文)からハッシュ関数を使ってメッセージダイジェストを作成する。
2
さらにメッセージダイジェストを送信者の秘密鍵(=署名鍵)で暗号化したものをメッセージと一緒に送信する。
3
送信されてきたデジタル署名を送信者の公開鍵で(=検証鍵)で複合し、メッセージダイジェストを得る。
4
また受信者は、送信されてきたメッセージから、送信者と同じハッシュ関数を使ってメッセージダイジェストを作成する。
5
送信者が作成したメッセージダイジェストと受信者が複合したメッセージダイジェストを照合し、一致すれば送られてきたメッセージは改竄されていないことが証明される
出典
関連記事 (図があります)
送りたい内容を使ってハッシュ化する
感想
平文でメッセージダイジェストを作成、それを送信者の署名鍵(秘密鍵)で暗号化
受信者に送られて
送信者の検証鍵(公開鍵)で複合化、送られてきた平文を同じハッシュ関数を使ってメッセージダイジェストを作成
二つのメッセージダイジェストを比較して、改竄されているか確かめるのか。