情報セキュリティマネジメント令和元年秋期 午前問20

問20

デジタル署名に用いる鍵の組みのうち,適切なものはどれか。
  • 20.png/image-size:273×148

            
  • [出題歴]
  • 基本情報技術者 H22秋期 問39
  • 応用情報技術者 H26秋期 問36

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル署名は、公開鍵暗号方式の技術を使って通信内容が改ざんされていないことと、送信者の正当性を確認する技術です。公開鍵暗号方式における暗号化通信では、送信者が公開鍵で暗号化、受信者が秘密鍵で復号を行いますが、デジタル署名では逆に送信者がメッセージダイジェストを秘密鍵で暗号化し、受信者がメッセージダイジェストを公開鍵で復号することになっているのがポイントです。

デジタル署名の作成と検証の手順は以下のとおりです。
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
  3. 送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。
20a.png/image-size:537×241
デジタル署名の作成に用いるのは秘密鍵、検証に用いるのは公開鍵なので、適切な組みは「エ」です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop