公開鍵暗号方式における、デジタル署名の利用で、改ざんを検知できるとなります。
もちろん、PKIというインフラを利用してるから、”誰”がという部分を確認できて担保できて、デジタル署名が利用可能となります。
一方で、互いに信頼できる人同士での利用でパーソナルユース(例えば、PGPとか)であれば、元のデータのハッシュ値の利用だけとなります。
ただし、”誰が”という部分は担保出来ないので、ハッシュ値が、どこかで偽装されたりすると、改ざんは分かりませんね。
データを保護する(改竄をさせない)のであれば、データ管理の仕方しだいですが、暗号も並用しつつとか。
また、デジタル署名を利用する場合でも、そもそもデジタル署名を付与する環境が不正利用されたり(マルウェアに感染したとか)、秘密鍵がどこかに漏洩して不正利用をされているという事もあります。
本物のデジタル署名を付与しつつ、どうどうとデータの改竄、偽物が出回るという事例はあります。
こういう場合は、もう、信頼が出来ないということで、公開鍵証明書を失効させる対策をとります。
