オリジナル予想問題5 問25

ディジタル署名における署名鍵の用い方と,ディジタル署名を行う目的のうち,適切なものはどれか。

[出典]基本情報技術者 平成27年春期 問38

  • 受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。
  • 送信者が固定文字列を付加したメッセージを,署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定できるようにする。
  • 送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにする。
  • 送信者が署名鍵を使ってメッセージを暗号化することによって,メッセージの内容を関係者以外に分からないようにする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ディジタル署名は、公開鍵暗号方式を使ってディジタル文書の正当性を保証する技術で、ディジタル署名を利用して確認できることは「発信者が正当であるか」と「改ざんの有無」の2点です。また改ざんの検知はできるが改ざん部位の特定、および訂正機能はもちません。

以下はディジタル署名の手順です。
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じならば、通信内容が改ざんされていないことが証明される。
25.gif
  • 署名鍵は、メッセージダイジェストを暗号化してディジタル署名を生成するために使用されます。
  • メッセージダイジェストの復号に使われるのは送信者の公開鍵であり、ディジタル署名には改ざん部位を特定する機能はありません。
  • 正しい。ある秘密鍵で暗号化された署名は、それと対になる公開鍵でしか復号できません。送信者の公開鍵で署名が復号できたという事実から、送信元の真正性を確認できます。
  • ディジタル署名はメッセージ本文の暗号化を目的としていません。

Pagetop