予想問題vol.6 問28
問28
デジタル署名を利用する目的はどれか。
- 受信者が署名用の鍵を使って暗号文を元の平文に戻すことができるようにする。
- 送信者が署名用の鍵を使って作成した署名を平文に付加することによって,受信者が送信者を確認できるようにする。
- 送信者が署名用の鍵を使って平文を暗号化し,平文の内容を関係者以外に分からないようにする。
- 送信者が定数を付加した平文を署名用の鍵を使って暗号化し,受信者が復号した定数を確認することによって,メッセージの改ざん部位を特定できるようにする。
- [出典]
- ソフトウェア開発技術者 H18春期 問72
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です。メッセージにデジタル署名を付加することによって「発信者が正当であるか」と「改ざんの有無」の2点の確認が可能となります。なお、改ざんの検知はできますが、改ざん部位の特定や訂正機能は有しません。
デジタル署名の生成と検証の手順は次のとおりです。
デジタル署名の生成と検証の手順は次のとおりです。
- 送信者は、送信するメッセージのハッシュ値(メッセージダイジェスト)を生成し、それに送信者の秘密鍵で署名して、署名データを作成する
- 送信者は、署名データをメッセージに付加して送信する
- 受信者は、署名データ付きのメッセージを受信する
- 受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名データを検証する
- 検証は、送信されたメッセージと受信したメッセージが同じであり、鍵ペアが正しい場合に限り成功する。これにより、通信内容が改ざんされていないことと送信者の正当性が確認できる
- デジタル署名は平文を暗号化・復号する技術ではありません。
- 正しい。デジタル署名では、平文のハッシュ値を求め、それを署名鍵を使用して変換して署名データを生成し、署名データを平文に付加します。受信側では署名データを検証することで、メッセージの完全性と送信者の正当性を確認することができます。
- デジタル署名は平文を暗号化・復号する技術ではありません。
- デジタル署名では改ざん部位の特定はできません。また、デジタル署名では平文の暗号化は行いません。