予想問題vol.5 問25

問25

デジタル署名における署名鍵の用い方と,デジタル署名を行う目的のうち,適切なものはどれか。
  • 受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。
  • 送信者が固定文字列を付加したメッセージを,署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定できるようにする。
  • 送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにする。
  • 送信者が署名鍵を使ってメッセージを暗号化することによって,メッセージの内容を関係者以外に分からないようにする。
  • [出典]
  • 基本情報技術者 H27春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術で、デジタル署名を利用して確認できることは「発信者が正当であるか」と「改ざんの有無」の2点です。また改ざんの検知はできるが改ざん部位の特定、および訂正機能はもちません。

以下はデジタル署名の手順です。
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じならば、通信内容が改ざんされていないことが証明される。
25.png/image-size:537×241
  • 署名鍵は、メッセージダイジェストを暗号化してデジタル署名を生成するために使用されます。
  • メッセージダイジェストの復号に使われるのは送信者の公開鍵であり、デジタル署名には改ざん部位を特定する機能はありません。
  • 正しい。ある秘密鍵で暗号化された署名は、それと対になる公開鍵でしか復号できません。送信者の公開鍵で署名が復号できたという事実から、送信元の真正性を確認できます。
  • デジタル署名はメッセージ本文の暗号化を目的としていません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop