予想問題vol.7 問36

問36

公開鍵暗号方式によるデジタル署名の手続とハッシュ値の使用方法のうち,適切なものはどれか。
  • 受信者は,送信者の公開鍵で署名を復号してハッシュ値を取り出し,元のメッセージを変換して求めたハッシュ値と比較する。
  • 送信者はハッシュ値を自分の公開鍵で暗号化して,元のメッセージとともに受信者に送る。
  • デジタル署名を付ける元になったメッセージは,署名を変換したハッシュ値から復元できる。
  • 元のメッセージ全体に対して公開鍵で暗号化を行い,ハッシュ値を用いて復号する。
  • [出典]
  • ソフトウェア開発技術者 H19春期 問72

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル署名の生成と検証の手順は次のとおりです。
  1. 送信者は、送信するメッセージのハッシュ値(メッセージダイジェスト)を生成し、それに送信者の秘密鍵で署名して、署名データを作成する
  2. 送信者は、署名データをメッセージに付加して送信する
  3. 受信者は、署名データ付きのメッセージを受信する
  4. 受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名データを検証する
  5. 検証は、送信されたメッセージと受信したメッセージが同じであり、鍵ペアが正しい場合に限り成功する。これにより、通信内容が改ざんされていないことと送信者の正当性が確認できる
36.png/image-size:581×266
  • 正しい。受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名を検証します。
  • 公開鍵ではありません。ハッシュ値から署名データを生成する際に使用するのは、送信者の「秘密鍵」です。
  • ハッシュ関数には一方向性があるため、ハッシュ値から元のメッセージを復元することはできません。
  • デジタル署名では、メッセージ全体を暗号化することはありません。また、ハッシュ値は鍵として使用しません。
© 2015- 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop