HOME»情報処理安全確保支援士令和2年秋期»午前T 問13
情報処理安全確保支援士令和2年秋期 午前T 問13
問13
送信者Aからの文書ファイルと,その文書ファイルのディジタル署名を受信者Bが受信したとき,受信者Bができることはどれか。ここで,受信者Bは送信者Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- ディジタル署名,文書ファイル及び署名検証鍵Xを比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
- 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。
- 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
- 文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。
- [出典]
- 応用情報技術者
令和2年秋期 問40と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ディジタル署名は、公開鍵暗号の技術を応用してディジタル文書の正当性を保証する仕組みです。送信するディジタル文書にディジタル署名を付けると、受信側で「発信元が正当であるか」と「改ざんの有無」の2点を確認することができます。ただし、改ざん部位の特定、および訂正の機能は有しません。
ディジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
ディジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
- 改ざん部位を特定することはできません。
- 正しい。ディジタル署名の検証によって、改ざんの有無とディジタル署名が正当な署名生成鍵によって作成されたかどうかを確認できます。
- ディジタル署名はマルウェアに感染しているか否かを確認する仕組みではありません。
- この場合、ディジタル署名の検証が失敗に終わりますが、どちらが改ざんされたかを判別することはできません。