HOME»情報処理安全確保支援士令和2年秋期»午前T 問13
情報処理安全確保支援士令和2年秋期 午前T 問13
午前T 問13
- [この問題の出題歴]
- 応用情報技術者
令和2年秋期 問40と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ディジタル署名は、公開鍵暗号の技術を応用してディジタル文書の正当性を保証する仕組みです。送信するディジタル文書にディジタル署名を付けると、受信側で「発信元が正当であるか」と「改ざんの有無」の2点を確認することができます。ただし、改ざん部位の特定、および訂正の機能は有しません。
ディジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
ディジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
- 改ざん部位を特定することはできません。
- 正しい。ディジタル署名の検証によって、改ざんの有無とディジタル署名が正当な署名生成鍵によって作成されたかどうかを確認できます。
- ディジタル署名はマルウェアに感染しているか否かを確認する仕組みではありません。
- この場合、ディジタル署名の検証が失敗に終わりますが、どちらが改ざんされたかを判別することはできません。