HOME»情報セキュリティマネジメント試験掲示板»予想問題7 問36
投稿する
ありがとうございます!
この問題はあくまで「デジタル署名」に関する問題なので、記載していただいた通り署名用のハッシュ値の"復号"は私が記載した認識の通り誰でもできるかもしれないけど、単純な値だけが盗聴されたところで問題はないよねという理解をしました!
(確かに解説用の図にもメッセージを暗号-復号のところは何も書いてないですね)
ありがとうございます!
まずは表面的な理解をしてイメージを掴むところからやっておりますが、最終的にはしっかりとした理解につなげなければいけないと痛感しております。。
参考情報までいただき、ありがとうございます!
電子署名の定義(役割?)として、そもそも"誰でも検証できる"という部分があるのであれば、解説用の図も更に納得感をもって認識することができました!
(ここでいうと 署名鍵=送信者の秘密鍵、検証鍵=送信者の公開鍵 と認識)
予想問題7 問36 [1651]
Flatailさん(No.1)
タイトルの問題に関して、解答は納得できるのですが、解説用の図の説明で気になる点があったため、教えていただけますと幸いです。
【前提】
デジタル署名におけるハッシュ値の役割に関して、改ざんを検知できる仕組みは理解できております。
公開鍵暗号方式の流れも理解しているつもりだったのですが、その理解がそもそも誤っている可能性がありそうだと思っております。
【質問内容】
解説用の図では、送信者が『送信者側の秘密鍵(つまりメッセージを送る人の秘密鍵)』でデータと署名を"暗号化"し、受信者は『送信者側の公開鍵』でデータを"復号"するとあります。
このやり方の場合、『送信者側の公開鍵』は巷に溢れている認識だったため、誰でもデータが"復号"できてしまうように見えるのですが、この認識は誤りでしょうか?
【公開鍵暗号方式の認識】
現在の理解だと送信者は『受信者側の公開鍵(つまりメッセージを受け取る側の公開鍵)』で"暗号化"し、受信者は『受信者側の秘密鍵』で"復号"するという理解です。
これであれば、"暗号化"は誰でも簡単にできるけど、"復号"は秘密鍵を持っている当事者しかできないからメッセージが盗聴される心配は少ないよねという理解でした。
【前提】
デジタル署名におけるハッシュ値の役割に関して、改ざんを検知できる仕組みは理解できております。
公開鍵暗号方式の流れも理解しているつもりだったのですが、その理解がそもそも誤っている可能性がありそうだと思っております。
【質問内容】
解説用の図では、送信者が『送信者側の秘密鍵(つまりメッセージを送る人の秘密鍵)』でデータと署名を"暗号化"し、受信者は『送信者側の公開鍵』でデータを"復号"するとあります。
このやり方の場合、『送信者側の公開鍵』は巷に溢れている認識だったため、誰でもデータが"復号"できてしまうように見えるのですが、この認識は誤りでしょうか?
【公開鍵暗号方式の認識】
現在の理解だと送信者は『受信者側の公開鍵(つまりメッセージを受け取る側の公開鍵)』で"暗号化"し、受信者は『受信者側の秘密鍵』で"復号"するという理解です。
これであれば、"暗号化"は誰でも簡単にできるけど、"復号"は秘密鍵を持っている当事者しかできないからメッセージが盗聴される心配は少ないよねという理解でした。
2025.06.23 08:40
y4 kさん(No.2)
以下の認識が誤りです。
デジタル署名において上記の鍵で暗号化されるのは署名のみです。
データ(メッセージ本文等)については、暗号化する/しないの判断も含め別作業です。
(暗号化するなら、共通鍵暗号方式や公開鍵暗号方式が採用されるでしょう。)
そのため、ハッシュ値などに変換された署名について復号されても支障はないのです。
>送信者が『送信者側の秘密鍵(つまりメッセージを送る人の秘密鍵)』でデータと署名を"暗号化"し
デジタル署名において上記の鍵で暗号化されるのは署名のみです。
データ(メッセージ本文等)については、暗号化する/しないの判断も含め別作業です。
(暗号化するなら、共通鍵暗号方式や公開鍵暗号方式が採用されるでしょう。)
そのため、ハッシュ値などに変換された署名について復号されても支障はないのです。
2025.06.23 10:29
momochanさん(No.3)
予想問題vol.7 問36
https://www.sg-siken.com/kakomon/07_yosou/q36.html
デジタル署名で深入りするとちょっとアレなので、SGの参考書などに載っている説明を読んで厳密でなくても表面的にイメージする程度でとりあえずは済ませてもいいのではないでしょうか。
といっても物足りないかと思いますので、一つ説明を紹介しておきます。
電子署名入門
情報セキュリティ大学院大学 有田正剛
平成19年5月11日
こちらには電子署名の基本機能として、次のように説明されています。
https://www.sg-siken.com/kakomon/07_yosou/q36.html
デジタル署名で深入りするとちょっとアレなので、SGの参考書などに載っている説明を読んで厳密でなくても表面的にイメージする程度でとりあえずは済ませてもいいのではないでしょうか。
といっても物足りないかと思いますので、一つ説明を紹介しておきます。
電子署名入門
情報セキュリティ大学院大学 有田正剛
平成19年5月11日
こちらには電子署名の基本機能として、次のように説明されています。
電子署名はメッセージ(対象とする電子データ)の真正性を、誰もが検証できる形で、保証する電子データである。署名を作れるのは本人のみだが、検証はだれでもできるという状況を実現する。
電子署名では各自は自分用の署名鍵と検証鍵の組をもつ。署名鍵は秘密に保管し、検証鍵は公開する。署名鍵はメッセージの署名を生成するのに用い、検証鍵は署名を検証するのに用いる。ある署名鍵で生成された署名は、それとセットになっている検証鍵でしか、受理されないように作られる。
電子署名では各自は自分用の署名鍵と検証鍵の組をもつ。署名鍵は秘密に保管し、検証鍵は公開する。署名鍵はメッセージの署名を生成するのに用い、検証鍵は署名を検証するのに用いる。ある署名鍵で生成された署名は、それとセットになっている検証鍵でしか、受理されないように作られる。
2025.06.24 12:17
Flatailさん(No.4)
>y4 kさん
ありがとうございます!
この問題はあくまで「デジタル署名」に関する問題なので、記載していただいた通り署名用のハッシュ値の"復号"は私が記載した認識の通り誰でもできるかもしれないけど、単純な値だけが盗聴されたところで問題はないよねという理解をしました!
(確かに解説用の図にもメッセージを暗号-復号のところは何も書いてないですね)
>momochanさん
ありがとうございます!
まずは表面的な理解をしてイメージを掴むところからやっておりますが、最終的にはしっかりとした理解につなげなければいけないと痛感しております。。
参考情報までいただき、ありがとうございます!
電子署名の定義(役割?)として、そもそも"誰でも検証できる"という部分があるのであれば、解説用の図も更に納得感をもって認識することができました!
(ここでいうと 署名鍵=送信者の秘密鍵、検証鍵=送信者の公開鍵 と認識)
2025.06.25 08:17