情報セキュリティスペシャリスト平成21年春期 午前U 問5

午前U 問5

ディジタル署名を利用する目的はどれか。
  • 受信者が署名鍵を使って暗号文を元の平文に戻すことができるようにする。
  • 送信者が固定文字列を付加した平文を署名鍵を使って暗号化し,受信者がメッセージの改ざん部位を特定できるようにする。
  • 送信者が署名鍵を使って署名を作成し,それを平文に付加することによって,受信者が送信者を確認できるようにする。
  • 送信者が署名鍵を使って平文を暗号化し,平文の内容を関係者以外に分からないようにする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル署名は、公開鍵暗号方式を使って通信内容が改ざんされていないことを保証する技術で、ディジタル署名を利用して確認できることは「発信者が正当であるか」と「改ざんの有無」の2点です。
ディジタル署名の利用によって受信者が確認する手順は次の通りです。
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。
  • ディジタル署名は平文を暗号化するものではありません。また受信者がメッセージダイジェストの復号に使用するのは送信者の公開鍵です。
  • 平文に付加するメッセージダイジェストは平文をハッシュ化したものを署名用の鍵で暗号化したものです。
  • 正しい。
  • ディジタル署名は平文を暗号化するものではありません。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop