デジタル署名.

デジタル署名は、メッセージをハッシュ化し、その値を署名者の秘密鍵で暗号化することで生成されます。対応する公開鍵を持つ誰もが署名を検証でき、これにより認証、完全性、否認防止が得られます。代表的なアルゴリズムには RSA-PSS、RSA-PKCS#1 v1.5、ECDSA(P-256/P-384)、EdDSA(Ed25519、Ed448)、および NIST が標準化した耐量子署名 ML-DSA(CRYSTALS-Dilithium)があります。TLS 証明書、コード署名、ソフトウェアアップデート、ブロックチェーン取引、S/MIME や DKIM などのメール標準を支える基盤技術です。安全性は素因数分解や離散対数問題の困難性と衝突耐性ハッシュに依拠しますが、量子計算機の登場により従来方式は破られるため、ML-DSA や SLH-DSA への移行が進められています。