分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

次の手順で受信したメッセージに改ざんがないこと、および送信者の正当性を確認します。

1. 送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。
2. 送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。
3. 送信者は、メッセージと認証コードを合わせて受信者に送信する。
4. 受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認)
5. 受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。
6. 受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。
7. 受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同じであれば改ざんがないと判断する。(改ざんの検知)

この手順に基づいて各記述を検証します。

• ハッシュ値は一方向性の関数なので、ハッシュ値からもとのメッセージを得ることはできません。
• 正しい手順です。
• ハッシュ値の生成に公開鍵は使用しません。
• 秘密鍵はハッシュ化しません。