4 主なセキュリティ・システム
(1)暗号システム
ア デジタル署名システム
デジタル署名を用いると、データの送信元が正しいか、データの改ざんが行われていないかが分かる。デジタル署名は、入力に対して非常に小さな出力を得る関数を用いて得た出力を秘密鍵で暗号化したものである。出力値一つに対してそれを生成した入力は複数存在し、入力のわずかな変化で出力は大きく変わる。そのため、出力が入力に基づいて推測されたり、アルゴリズムの推測や逆変換することはできない。無作為に取り出した二つの異なる文書が同一の出力になることもほとんどない。デジタル署名の使い方としては、配布した文書一つ一つについて、そのデジタル署名を公開する方法がある。もし、文書の改ざん等が行われても、文書を再計算して得た出力を秘密鍵で暗号化するのは本人にしかできない。このため、文書を再計算して得た出力と公開されたデジタル署名を公開鍵で復号化したものが異なる値になっていれば、文書が改ざんされていることがわかる。
また、公開鍵で復号化できることから、送信元が本人であることが証明される。このようにデジタル署名はデータの送信元と正当性を保証することができる。
