暗号
デジタル署名
別称: 暗号学的署名, 公開鍵署名
定義
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
デジタル署名は、メッセージをハッシュ化し、その値を署名者の秘密鍵で暗号化することで生成されます。対応する公開鍵を持つ誰もが署名を検証でき、これにより認証、完全性、否認防止が得られます。代表的なアルゴリズムには RSA-PSS、RSA-PKCS#1 v1.5、ECDSA(P-256/P-384)、EdDSA(Ed25519、Ed448)、および NIST が標準化した耐量子署名 ML-DSA(CRYSTALS-Dilithium)があります。TLS 証明書、コード署名、ソフトウェアアップデート、ブロックチェーン取引、S/MIME や DKIM などのメール標準を支える基盤技術です。安全性は素因数分解や離散対数問題の困難性と衝突耐性ハッシュに依拠しますが、量子計算機の登場により従来方式は破られるため、ML-DSA や SLH-DSA への移行が進められています。
例
- TLS サーバー証明書は ECDSA や RSA 署名で発行・検証される。
- Apple の公証(notarization)は、macOS バイナリが既知の開発者由来であることを保証するために署名する。
関連用語
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
RSA アルゴリズム
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
ECDSA
DSA の楕円曲線版で、FIPS 186 で標準化された電子署名アルゴリズム。短い署名長と、楕円曲線離散対数問題に基づく安全性が特徴。
暗号学的ハッシュ関数
任意長の入力を固定長のダイジェストへ写す決定的な一方向関数で、衝突耐性・原像耐性・第二原像耐性を備える。
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。