平成29年 春期 情報セキュリティマネジメント 午前 問19

二者間で商取引のメッセージを送受信するときに、送信者のディジタル証明書を使用して行えることはどれか。

 ア  送信者が、受信した暗号文を送信者の公開鍵で復号することによって、送信者の購入しようとした商品名が間違いなく明記されていることを確認する。
 イ  受信者が、受信した暗号文を送信者の公開鍵で復号することによって、メッセージの盗聴を検知する。
 ウ  受信者が、受信したディジタル署名を検証することによって、メッセージがその送信者の者であることを確認する。
 エ  送信者が、メッセージに送信者のディジタル証明書を添付することによって、メッセージの盗聴を防止する。


答え ウ


解説
ディジタル証明書は、認証局(Certificate Authority、CA)が発行するもので、送信者はデータとともにディジタル証明書を送信し、受信者はディジタル証明書の発行元の認証局に照会することで、送信者の身元を確認することができます。


キーワード
・ディジタル証明書

キーワードの解説
  • ディジタル証明書(電子署名)
    電子的な情報(ディジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
    ディジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。
    データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
    データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。

もっと、「ディジタル証明書」について調べてみよう。

戻る 一覧へ 次へ