デジタル署名と公開鍵暗号方式の違い

情報セキュリティの分野でとても基本的なことなのに、いつも迷ってしまうこの違い。情報処理安全確保支援士の試験に向けて、簡単にまとめてみた。

秘密鍵で復号するのが「公開鍵暗号方式」
秘密鍵で暗号化するのが「デジタル署名」

デジタル署名は送信者が正しいことを証明する。そのため秘密鍵を使い“自分の名前”を暗号化して、デジタル署名を作成する。受信者は送られてきたデジタル署名を公開鍵で復号し、“送信者の名前”が出てくることで、送信者が正しいことを確認する。

公開鍵暗号方式が「送信データを改ざんされていないことを担保」するのが目的であるのに対して、デジタル署名は「送信者が正しいことを担保」するのが目的。
自分しか持っていない秘密鍵を使って、「自分を証明する」のがデジタル署名であり、秘密鍵を使って「暗号化後は自分しか見られない」ようにするのが公開鍵暗号方式。