情報セキュリティマネジメント 平成28年春期 午前問23

午前問23

送信者Aが文書ファイルと,その文書ファイルのディジタル署名を受信者Bに送信したとき,受信者Bができることはどれか。ここで,受信者Bは送信者Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
  • ディジタル署名,文書ファイル及び署名検証鍵Xを比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
  • 文書ファイルがウイルスに感染していないことを認証局に問い合わせて確認できる。
  • 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。
  • 文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル署名は、公開鍵暗号の技術を応用してディジタル文書の正当性を保証する仕組みです。送信するディジタル文書にディジタル署名を付けると、受信側で「発信元が正当であるか」と「改ざんの有無」の2点を確認することができます。ただし、改ざん部位の特定、および訂正の機能は有しません。
ディジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
  • 改ざん部位を特定することはできません。
  • ディジタル署名はウイルスに感染しているか否かを確認する仕組みではありません。
  • 正しい。改ざんの有無と、正当な署名生成鍵をもつ送信元から発信されたことを確認できます。
  • どちらが改ざんされたかを判別することはできません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop