デジタル署名とは？ わかりやすく解説

デジタル大辞泉

デジタル‐しょめい【デジタル署名】

読み方：でじたるしょめい

暗号技術などを用いてデジタルデータの信頼性を保証する電子的な署名。デジタルシグネチャー。→電子署名

IT用語辞典バイナリ

デジタル署名

読み方：デジタルしょめい
別名：デジタルシグネチャ
【英】digital signature

デジタル署名とは、電子文書の正当性を保証するために付けられる、暗号化された署名情報のことである。電子商取引をする場合などによく利用され、文書の作成者本人であることと、途中で文書が改ざんされていないことを証明する。

一般にデジタル署名では、公開鍵暗号方式を利用する。具体的には、送信する情報（データ）からハッシュ関数というプログラムを使ってメッセージダイジェストと呼ばれるデータを作り出す。これを送信者の共通鍵（秘密鍵）で暗号化したものをデジタル署名という。送信者は、送信するデータと一緒にデジタル署名を送る。

受信者は、情報と一緒に送られてきたデジタル署名を送信者の公開鍵で復号して、メッセージダイジェストを入手し、同時に受け取った情報（データ）を基に、送信者が使ったものと同じプログラムでメッセージダイジェストを作り出す。両方のメッセージダイジェストが同じものであれば、間違いなく本人が送ったもので、途中で改ざんもされていないということが証明される。

また、各種申請手続を電子化する電子政府の実現などに向け、デジタル署名の法的効力を保証するための制度も整備されてきている。

具体的には、2000年4月に成立し同年10月に施行された「商業登記法等の一部を改正する法律」により、従来の登記所が発行する印鑑証明書・資格証明書に相当するものとして、登記官が法人代表者の電子署名を証明する電子認証制度が創設された。また、2000年5月にされ2001年4月に施行された「電子署名及び認証業務に関する法律」より、電子署名が手書きの署名や押印と同等に通用する法的基盤が整備された。

なおこれと類似した言葉に「電子署名」「電子捺印」があるが、これらは、文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指す。

ウィキペディア

デジタル署名

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2026/04/05 06:24 UTC 版)

この項目では、公開鍵暗号を利用したデジタル署名について説明しています。デジタル署名を含む法的拘束力を持つ電子的な徴証については「電子署名」をご覧ください。

デジタル署名（デジタルしょめい）とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる公開鍵暗号技術の一種である。

概要

デジタル署名は通常3つのアルゴリズムからなる。一つは"鍵ペア"を生成する鍵生成アルゴリズム。もう一つは、利用者の秘密鍵を用いて署名を生成するアルゴリズム、それと利用者の公開鍵を用いて署名を検証するアルゴリズムである。署名生成処理で作り出されたデータも"デジタル署名"と呼ぶ。

アリスは「Hello Bob!」というメッセージに署名を付与する。署名は、メッセージとアリスの秘密鍵から計算される。ボブはメッセージと署名の両方を受け取り、アリスの公開鍵を使って、署名されたメッセージの真正性を検証する。

デジタル署名は"メッセージ"の認証機能を提供する。メッセージは、電子メール、契約書、あるいはより複雑な暗号プロトコルで送受されるデータでも何でも良い。

認証局が発行する公開鍵証明書では、認証局の社会的な信頼性を担保に、利用者の公開鍵と利用者の結びつきを保証している。その際、証明書が（公開鍵使用者が信頼する）認証局によって発行されたものであることを証明するために、デジタル署名が使われている。

デジタル署名はしばしば電子署名（署名の意図を伝える任意の電子データを指す上位語）を実装する為に用いられる^[1]が、全ての電子署名がデジタル署名を用いる訳ではない。

日本^[2]、アメリカおよび欧州連合を含めて幾つかの国^[3][4][5]では、電子署名は法律上の意義がある。しかしながら、電子署名に関する法律は、その法律上の重要性をやや曖昧にしておき、暗号によるデジタル署名に関して法を適用できるか否かについて、必ずしも明確にしない。

定義

デジタル署名は平均多項式時間確率アルゴリズムの三つ組み(G,S,V)で定義できる。

• 鍵生成アルゴリズムG - 1^kを入力すると公開鍵・秘密鍵ペア(pk,sk)を出力する。ただしここでkはセキュリティ・パラメータ。pkは公開する検証鍵、そしてskは秘密にする署名鍵ともいわれる。
• 署名生成アルゴリズムS - 平文mと秘密鍵skの組(m,sk)を入力すると、平文mに対する電子署名文sを出力する。
• 署名検証アルゴリズムV - 平文m、署名文s、公開鍵pkの組(m,s,pk)を入力すると文字列ACCEPT（検証通過、Validである）もしくはREJECT（検証非通化、invalidである）を出力する。その平文の真正性の主張を承認または拒否を出力する。

主に2つの特性が必要とされる。

• 第一に、正当な署名鍵で生成された署名は、対応する検証鍵によって常に承認されること。つまり、署名鍵skと検証鍵pkが対応する鍵ペアである場合、任意の平文mについて、V (m, pk, S (m, sk))は承認が出力される必要がある。

• 第二に、いかなる攻撃者であっても（pkを知っているだけでは）有効な署名を生成する事は困難であることである。

要件

デジタル署名(G,S,V)は次の要件を満たさねばならない。ただしここで「正当な署名者」というのは、検証に用いた公開鍵に対応する秘密鍵の持ち主を指す。

• Correctness：正当な署名者が作った署名文は、検証を通過する。
• Security： 検証を通過するのは正当な署名者が作った署名文に限る。

正当性の厳密な定義

任意の平文mに対し、

     ${\displaystyle \mathrm {Pr} (V_{\mathbf {pk} }(m,s)=\mathbf {ACCEPT} |(\mathbf {pk} ,\mathbf {sk} )\gets G(1^{k}),s\gets S_{\mathbf {sk} }(m))}$ カテゴリ

ウィキペディア小見出し辞書

デジタル署名

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2020/10/04 21:20 UTC 版)

「セキュリティトークン」の記事における「デジタル署名」の解説

デジタル署名が通常の手書きの署名のように信用されるためには、署名を作ることを認可されている利用者だけがデジタル署名を生成する署名鍵にアクセスできることが満たされている必要がある。署名鍵の生成と保管をトークン内部で行えることは、安全なデジタル署名を可能にし、また署名鍵は利用者の識別情報の証明にも使えるので、ユーザ認証にも使用することができる。 トークンを使って利用者を識別するためには、すべてのトークンがある種のユニークなナンバーを持たねばならない。法律では、基金が振り込まれる銀行の口座番号に基づく銀行業務を認証する場合などのケースでは、トークンにキーボードなどのユーザインタフェースを持たないものは、デジタル署名に使用することができない。

※この「デジタル署名」の解説は、「セキュリティトークン」の解説の一部です。
「デジタル署名」を含む「セキュリティトークン」の記事については、「セキュリティトークン」の概要を参照ください。