発信者又は受信者によるメッセージの送受信の否認や受信者による保存メッセージの改ざんのおそれのある場合には、発信者が、受信者側において解読できないように暗号化したデータを、送信するメッセージに付加して送信し、受信者に保存させておくということが行われる。
この場合には、送信するメッセージをハッシュ化したうえで、そのハッシュ値を暗号化してメッセージに付加して、相手方に送信することになる。そして、受信者は、ハッシュ値と元のデータ(送信されたメッセージ)を保存しておくということが行われる。
このような措置が講じられていれば、仮に、受信者が発信者に対して『受信したメッセージの内容(データ)は、そのようなものではない。』というような主張がなされたとしても、ハッシュ値をチェックすることにより、受信したメッセージの内容が、発信されたものと同じものであるかどうかを、容易に見分けることができることになる。
ハッシュ値の算出方法は情報の発信者のみが知り得ることにしておけば、このようなハッシュ化の技法を利用することにより、送信されたメッセージが改ざんされているかどうかを確認することができる。
4.セキュリティ・プロトコル
上記3.で述べたセキュリティの機能を効果的に実現するために、これらの機能を組み合わせた「セキュリティ・プロトコル」が使われている。
例えば、公開鍵を使って暗号文を送る場合に、対称秘密鍵で暗号化されているデータの後に公開鍵を使って暗号化した当該秘密鍵を入れ込んで相手方に送り、これを受け取った受信者が、公開鍵のペアであるプライベート・キーを使って暗号文を復号化することにより対称秘密鍵を知り、さらにその秘密鍵を使って元のデータを復号化するというようなことが行われている。
また、このような形で送信するデータがハッシュ化されていれば、送信されるデータ内容の改ざん防止(Integrity)も保証されることになる。
