送信者Aは、署名生成鍵Xを使って文書ファイルのデジタル署名を生成した。 送信者Aからの文書ファイルと、その文書ファイルのデジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。 ここで、受信者Bは送信者Aの署名生成鍵Xと対をなす、署名検証鍵Yを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Xを知らないものとする。
ア | 文書ファイルが改ざんされた場合、デジタル署名、文書ファイル及び署名検証鍵Yの整合性を確認することによって、その改ざん部分を判別できる。 |
イ | 文書ファイルが改ざんされていないこと、及びデジタル署名が署名生成鍵Xによって生成されたことを確認できる。 |
ウ | 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。 |
エ | 文書ファイルとデジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。 |
答え イ
【解説】
受信者Bは受信した文書ファイルからハッシュ関数でハッシュ値を求めます。
また、受信したデジタル署名を署名検証鍵Y(公開鍵)を用いて復号し送信者Aが生成したハッシュ値を得て、この2つのハッシュ値を比較することで、文書ファイルが改ざんされていないこと、及びデジタル署名が署名生成鍵Xによって生成されたことを確認できます。(イ)
【キーワード】
・デジタル署名