ディジタル署名の質問

＜@ITから引用＞ディジタル署名の場合，メッセージは送信者の公開かぎで復号する。公開かぎは一般に公開されるものなので，だれでも暗号文を復号できる。そのため，Webサーバが不特定多数のクライアントに対して自分自身を証明する用途などに使われる

ここでディジタル署名の質問なのですが、上記の「だれでも暗号文を復号できる」のでは暗号の意味がないと思うのですが。
自分で考えたのですが、不特定多数とあるようにクライアント（受信者）を特定してはいないということですか？Webサーバ（送信者）は自分自身を証明するとあるのでまず、サーバの秘密カギはサーバを特定しますよね。
詳しく教えてくれると助かります。

No.3 ベストアンサー 回答者： Donotrely 回答日時： 2008/01/29 14:07

Aは秘密キーを持ち、B公開キーを持っているとします。

1.暗号をBからAに送る場合。
Bは公開キーで文書を暗号化し、これをAに送ります。
Aは届いた文書を秘密キーで複合化します。

2.署名文書をAからBに送る場合。
Aは例えば「ｘｘに同意します」みたいな文を秘密キーで暗号化します。
Bは公開キーで複合化します。そして内容を見て理解し、そしてこう判断します。
「秘密キーを知っているのはAだけだから確かにAがｘｘに同意した」と。

No.2 回答者： shred 回答日時： 2008/01/29 13:27

公開鍵方式には鍵を閉める方と鍵を開ける方が存在します。

今回閉める方を秘密にしています。
それはサーバだけの秘密です。
ですので送られてきたデータを開けることが出来たら
それはそのサーバからのデータであることが保証されます。
デジタル署名は暗号を利用していますが情報を暗号化している
のではなく認証のために使っています。
データの暗号化が必要であれば認証が出来たこの後の段階から共通鍵暗号を使うなりして２点間で暗号化されたデータのやり取りをします。

No.1 回答者： AsanoNagi 回答日時： 2008/01/29 13:27

（暗号化の説明ではなく）デジタル署名の説明なので、復号という単語はちょっと不適切かもしれませんが、説明自体はその通りです。

「誰でも暗号文を復号できる」＝「誰でも秘密鍵によって署名されたことを確認できる」という意味です。

公開鍵の技術によるデジタル署名は、暗号化と裏表の関係にあります。
暗号化は、「公開鍵を使って誰でも暗号化できるが復号できるのは秘密鍵を持っている人だけ」という技術で、デジタル署名は、「秘密鍵を使って（秘密鍵を持っている人だけが）署名をすることができるが、署名の検証（上で言っている復号）は、公開鍵を使って誰でもできる」ということです。

デジタル署名の場合、署名できるのは特定の人だけとして、その署名は誰でも確認できる必要がありますから。