送信データの改ざんや送信者のなりすましを検知するための仕組み
データの改ざん、送信者のなりすましを検知する
デジタル署名とは、送信データの改ざんや送信者のなりすましを検知するための仕組みのこと。具体的には、データ送信の際に送信側でハッシュ関数を用いてハッシュ値を生成する。それを送信者の秘密鍵で暗号化する。これがデジタル署名となる。受信者は送信者が発行した公開鍵でデジタル署名を復号し、ハッシュ関数で生成したハッシュ値と照合することで改ざんとなりすましの検知を行う。(※一般的に利用されているアルゴリズムであるRSA方式の場合)
代表的な暗号化アルゴリズムはRSA方式、DSA方式、ECDSA方式があり、以前は1024bit長が主流だったものの、最近は2048bit長へ移行してきている。同様に、ハッシュ関数も脆弱性が問題視されてきたSHA-1からSHA-2への移行が進んでいる。また、発行された公開鍵が送信者本人のものであることを第三者が保証する仕組みとして、PKI(Public Key Infrastructure:公開鍵基盤)というものがある。
デジタル署名つきマルウェア
デジタル署名の存在が安全を担保するわけではない。マルウェアが添付されたメールの中には、正規のデジタル署名が付与されているものも確認されている。ウイルス対策ソフトの中にはデジタル署名つきのプログラムをチェックしないものもあり、マルウェアが潜伏したファイルをスルーしてしまう危険性がある。添付ファイル は安易に開封しない、記載URLを無闇にクリックしないといった基本的な対策の徹底が必要だ。