F5 用語集

偽造

文書偽造とは何ですか? (デジタル改ざん)

「偽造」とは、文書または記録の内容を、元の真正な状態から意図的に変更することを指します。 電子文書を偽造から保護するために、公開鍵暗号を利用したデジタル署名が広く採用されています。

電子文書を安全に送信する場合、通常は次のプロセスによって改ざんに対する保護が確保されます。

送信側

  1. メッセージ ダイジェストは、暗号ハッシュ関数を使用してドキュメント コンテンツから生成されます。
  2. 送信者はこのメッセージダイジェストを自分の秘密鍵で暗号化し、デジタル署名を作成します。
  3. 元の文書とデジタル署名が組み合わされて受信者に送信されます。

受信者側

  1. 受信者は送信者の公開鍵を使用してデジタル署名を復号化し、メッセージ ダイジェストを生成します。
  2. 受信者も、受信した文書からメッセージ ダイジェストを独自に計算します。
  3. 2 つのメッセージ ダイジェストが比較されます。 一致する場合、受信者は送信者の信頼性と文書の整合性の両方を検証できます。

このアプローチにより、受信者は送信者が実際に対応する秘密鍵の所有者であることを確認でき(送信者の信頼性を確立)、文書が改ざんされていないことを保証できます(データの整合性を保護)。 信頼性を確実に検証するには、受信者は信頼できる機関によって発行されたデジタル証明書によって検証された正しい公開鍵を必要とします。 デジタル署名が印鑑(物理的な印章に類似)を表す場合、デジタル証明書はその印鑑の正当性を証明する公式の認可として機能します。