メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち、適切なものはどれか。
ア | デジタル署名を受信者が検証することによって、不正なメールサーバから送信された電子メールであるかどうかを判別できる。 |
イ | デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって、送信者のなりすましを検知できる。 |
ウ | デジタル署名を付与すると、同時に電子メール本文の暗号化も行われるので、電子メールの内容の漏えいを防ぐことができる。 |
エ | 電子メール本文の改ざんの防止はできないが、デジタル署名をすることによって、受信者は改ざんが行われてことを検知することはできる。 |
答え エ
【解説】
デジタル署名はメール本文からハッシュ関数を使いメッセージダイジェストを生成し、それを暗号化してデジタル署名としてメールと一緒に送ります。
メールを受信した受信者はデジタル署名を復号し、メール本文から生成したメッセージダイジェストと比較することでメール本文が改ざんされていないことを確認できます。
なお、デジタル署名を使ったメールの送受信ではメール本文を盗聴されないようにしたり、改ざんされないようにすることはできません。
【キーワード】
・メッセージダイジェスト