情報セキュリティ (全101問中58問目)

No.58

ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。
  • 受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。
  • 送信者が固定文字列を付加したメッセージを,署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定できるようにする。
  • 送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにする。
  • 送信者が署名鍵を使ってメッセージを暗号化することによって,メッセージの内容を関係者以外に分からないようにする。
  • [この問題の出題歴]
  • 基本情報技術者 H27春期 問38
  • 基本情報技術者 H29秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル署名は、公開鍵暗号方式を使ってディジタル文書の正当性を保証する技術で、この仕組みによって「発信者が正当であるか」と「改ざんの有無」の2点を確認できます。また改ざんの検知はできますが、改ざん部位の特定および訂正機能はもちません。

以下はディジタル署名の手順です。
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じならば、通信内容が改ざんされていないことが証明される。
40.gif/image-size:537×241
  • 署名鍵は、メッセージダイジェストを暗号化してディジタル署名を生成するために使用されます。
  • メッセージダイジェストの復号に使われるのは送信者の公開鍵です。またディジタル署名には改ざん部位を特定する機能はありません。
  • 正しい。ある秘密鍵で暗号化された署名は、それと対になる公開鍵でしか復号できません。送信者の公開鍵で署名が復号できたという事実から、送信元の真正性を確認できます。
  • ディジタル署名はメッセージ本文の暗号化を行いません。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop