手順に示す処理を行ったとき、検証できることはどれか。
[手順] | |
(1) | 送信者Aはファイルハッシュ値を計算して、信頼できる第三者機関に送信する。 |
(2) | 第三者機関は、信頼できる日時を保持しており、受信したハッシュ値とその受信日時を結合し(結合データ)、そのデジタル署名を生成し、デジタル署名と結合データの組(デジタル署名済みの結合データ)を送信者Aに返信する。 |
(3) | 送信者Aはファイルと第三者機関から送られてきたデジタル署名済みの結合データを受信者Bに送信する。 |
(4) | 受信者Bは第三者機関のデジタル署名を確認し、ファイルから計算したハッシュ値と、デジタル署名済みの結合データから取り出されたハッシュ値を照合する。 そして、結合データから取り出された日時を確認する。 |
ア | 当該日時に受信者Bにファイルが到達したこと |
イ | 当該日時に送信者Aが受信者Bにファイルを送信したこと |
ウ | 当該日時にファイルが作成されたこと |
エ | 当該日時にファイルが存在し、それ以降改ざんされていないこと |
答え エ
【解説】
手順の説明はデジタル署名のタイムスタンプを生成、確認する内容なので、この手順で確認できることは当該日時にファイルが存在し、それ以降改ざんされていないこと(エ)になります。
イ | 到達を検証するには、受信者Bから送信者Aに返信する必要があります。 |
ウ | 送信したことを検証するのはあまり意味がありません。確実に受信したことを検証すべきです。 |
エ | ファイルが作成されていることより、ファイルの内容を検証すべきです。 |
【キーワード】
・タイムスタンプ