2023年 春期 システムアーキテクト 午前 問20

送信者Aは、署名生成鍵Xを使って文書ファイルのデジタル署名を生成した。 送信者Aからの文書ファイルと、その文書ファイルのデジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。 ここで、受信者Bは送信者Aの署名生成鍵Xと対をなす、署名検証鍵Yを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Xを知らないものとする。

 ア  文書ファイルが改ざんされた場合、デジタル署名、文書ファイル及び署名検証鍵Yの整合性を確認することによって、その改ざん部分を判別できる。
 イ  文書ファイルが改ざんされていないこと、及びデジタル署名が署名生成鍵Xによって生成されたことを確認できる。
 ウ  文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
 エ  文書ファイルとデジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。


答え イ


解説
受信者Bは受信した文書ファイルからハッシュ関数でハッシュ値を求めます。 また、受信したデジタル署名を署名検証鍵Y(公開鍵)を用いて復号し送信者Aが生成したハッシュ値を得て、この2つのハッシュ値を比較することで、文書ファイルが改ざんされていないこと、及びデジタル署名が署名生成鍵Xによって生成されたことを確認できます。(イ)


キーワード
・デジタル署名

キーワードの解説
  • デジタル署名
    通常、我々は正式な文章を書くときには、文書に自筆の署名をしたり、捺印を押している。しかし、デジタル文書では署名も捺印もできないため、文書が正式なことを保証するための手段としてデジタル署名を用いる。
    デジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。
    1. 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してデジタル署名とする。
    2. データとデジタル署名を相手に送信する。
    3. 受信側は受信したデータからハッシュを求め、デジタル署名を相手の公開鍵で復号した結果が一致するかどうかでデジタル署名の確認を行う。

もっと、「デジタル署名」について調べてみよう。

戻る 一覧へ 次へ