デジタル署名とデジタル認証について

＞送信者の持っている秘密鍵は、むしろ暗号化に使うのでは？ 送信者の公開鍵で暗号化して、送信者の秘密鍵で復号化します。 また、送信者であることを証明するために 送信者の秘密鍵で暗号化して、送信者の公開鍵で復号化します。

もしかすると思い違いをしているかもしれないので、コメントを入れさせてもらいます。 電子署名は、「暗号化」ではありません ちょっと誤解を招く言い方なので、言い換えると、AさんからBさんへデータを送った際に、 「第三者にデータが見られないようにする技術」ではないということです。 電子「署名」と言うだけあって、この技術は署名、つまりサインを付ける技術です。 これを付けることにより、「データを送ったのはAさんだよ」ということが証明され、 「データは第三者によって改ざんされていないよ」ということも保証できます。 前者については、Aさんの秘密鍵を使用していることからなんとなく分かりそうですね。 後者については、「ハッシュ関数」というものがキモになってます。 ハッシュ関数というのは、あるデータを決まった方法で変換して別の値にするものです。 この変換の特徴は、「同じデータをハッシュ関数で変換すると、同じ値が返ってくる」ことと、 「元のデータにほんのちょっとでも手を加えると全然違う値になる」、ということです。 元のデータと同じなら、受信者がそのデータをハッシュ関数で変換しても 送信者と同じメッセージダイジェストになります。 一方、元のデータを改ざんすると、秘密鍵を使って送ったメッセージダイジェストと 送信者が秘密鍵を使ったものとが違う値になり、改ざんがばれる、という仕組みです。 ちなみに、元データを改ざん後メッセージダイジェストも作り直す(ハッシュ関数で変換し直す) ということも、秘密鍵を使っているのでできなさそうですね。 ここまでの仕組みを考えた人はすごいですね。 それにしても、この手の技術の説明は分かりづらいですね。 (セキュリティ技術なので仕方ないですが) しかも、公開鍵やら秘密鍵やらの暗号化をさんざん説明された後におまけのように出てきますから、 よけい混乱しますね。昔は私もよく分かってなかった人でした。

認証は送信者を証明しているだけで、受信者しか読めない暗号化はしてないですから。 もし、第三者が読めない状態にしたければ、送信者の秘密鍵で暗号化した電文を、更に受信者の公開鍵で暗号化すればよいのです。 こうすれば、電文を読むためには、送信者の公開鍵と受信者の秘密鍵が必要になります。 昔勉強したときは、こんな風に習った気がします。

復号できる秘密鍵を持っているのは、送信者です。