メッセージ・ダイジェストとデジタル署名
メッセージ・ダイジェストは、ハッシュ関数によって計算される、メッセージの内容に相当する固定サイズの数値表現です。メッセージ・ダイジェストは暗号化して、デジタル署名を作成することができます。
本来、メッセージのサイズは一定ではありません。メッセージ・ダイジェストは、メッセージの内容に相当する固定サイズの数値表現です。メッセージ・ダイジェストは、次の 2 つの基準を満たす変換を行うハッシュ関数によって計算されます。
- ハッシュ関数は単方向でなければならない。関数の方向を逆にして、特定のメッセージ・ダイジェストに対応するメッセージを見つけることが不可能でなければなりません (可能性のあるメッセージをすべてテストする場合は除きます)。
- 同じダイジェストにハッシュされる 2 つのメッセージを見つけることは、計算上不可能でなければならない。
メッセージ・ダイジェストは、メッセージ自体と一緒に送信されます。受信側は、メッセージ用のダイジェストを生成して、送信側のダイジェストと比較することができます。メッセージの保全性は、2 つのメッセージ・ダイジェストが同じ場合に検証されます。伝送中にメッセージに改ざんが行われると、ほぼ確実に、メッセージ・ダイジェストが異なります。
秘密対称鍵を使用して作成されるメッセージ・ダイジェストは、メッセージが変更されていないことを保証することができるので、メッセージ認証コード (MAC) とも呼ばれます。
送信側は、メッセージ・ダイジェストを生成してから、非対称秘密鍵のペアを使用してダイジェストを暗号化し、デジタル署名を作成することもできます。署名は、ローカルに生成されたダイジェストと比較する前に、受信側で暗号化解除される必要があります。
概念