暗号・認証
でじたるしょめい
送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で検証し、メッセージの改ざん検知と送信者本人確認(なりすまし防止・否認防止)を実現できる。電子契約、ソフトウェア署名、ブロックチェーンなどで使われる。
暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。
デジタル署名と同じ「暗号・認証」の用語では、RSA、IPsec、暗号の危殆化などが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。