予想問題vol.3 問9

問9

電子商取引におけるディジタル署名で実現できることはどれか。
  • 意図しない第三者が機密ファイルにアクセスすることの防止
  • ウィルス感染していないファイルであることの確認
  • 盗聴による取引内容の漏えいの防止
  • 取引相手の証明と,取引内容が改ざんされていないことの確認
  • [出典]
  • ITパスポート H22春期 問65

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル署名は、公開鍵暗号方式を使って通信内容のが改ざんされていないことを保証する技術です。

手順としては、
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明されます。
  • ディジタル署名だけは、機密ファイルへのアクセスを防止する技術ではありません。
  • ウィルス感染を防止する技術ではありません。
  • 平文は暗号化されていないので盗聴に対しては効果がありません。盗聴に対しては平文を暗号化して送信する必要があります。
  • 正しい。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop