電子署名
メッセージが本人によって作られたことを検証できる仕組み
その署名を作れるのは本人だけ
別のメッセージに対してその署名は作れない
コピーして別のメッセージに勝手に署名されてしまっては困る
本人による承認の意思表示
後からの否認防止
署名
対象のデータ(メッセージ)に署名データを作成すること
本人にしかできない
検証
データと署名の整合性を確認すること
誰にでもできる
暗号化ではない
例えばDSA(SSHで使われるデジタル署名の方式)は暗号化には使えない 署名と暗号化、検証と復号は別物
署名の検証において、平文に戻せる必要はない
署名の検証をする話