認証局が送信者に発行したデジタル証明書を使用して送信者又は受信者が行えることはどれか。
| ア | 受信した暗号文を復号して、盗聴を検知する。 |
| イ | 受信した暗号文を復号して、メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。 |
| ウ | 受信したメッセージのデジタル署名を検証して、メッセージが改ざんされていないこととメッセージの送信者に誤りがないことを確認する。 |
| エ | メッセージにデジタル署名を添付して、盗聴を防止する。 |
答え ウ
【解説】
| ア | デジタル証明書では盗聴の検知は行えません。 |
| イ | デジタル証明書では商取引相手として相応しいかまではわかりません。 |
| ウ | デジタル証明書を検証することで、メッセージが改ざんされていないことと、正しい送信者であることが分かります。 |
| エ | メッセージそのものは暗号化されていないので盗聴を防止することはできません。 |
【キーワード】
・デジタル証明書
- デジタル証明書(電子署名)
電子的な情報(デジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
デジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。
データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。
もっと、「デジタル証明書」について調べてみよう。
戻る
一覧へ
次へ