「この文章は確かに私が書いたものである」ことを数学的に証明するためのデータ。
概要
公開鍵暗号方式では、自分の秘密鍵で署名を行なうと、公開鍵でその正当性を確認することができ、これにより改竄やなりすましを防ぐことができる。
具体的には送信内容のハッシュを秘密鍵で暗号化して送信する。これは公開鍵でしか復号できない。
送信者の公開鍵は広く公開されているため、誰でも鍵を入手し送信内容を復号できる。一見無意味に思えるが、その復号できるという事実が「確かに送信者が暗号化した」ということの証明になる。なぜなら送信者の秘密鍵は送信者しか知らない筈だからである。
万が一送信者の公開鍵で解読できないという場合、途中で内容が改竄されているか、第三者がなりすましている可能性が考えられる。
ソフトウェアと同時に、(改竄されていないことを確認するため)署名ファイルを同時に配布することもある。