応用情報技術者 2010年 春期 午前2 問40
問題文
ディジタル署名を生成するときに、発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。
選択肢
ア:受信者の公開鍵
イ:受信者の秘密鍵
ウ:発信者の公開鍵
エ:発信者の秘密鍵(正解)
ディジタル署名の鍵選択【午前2 解説】
要点まとめ
- 結論:ディジタル署名の生成には発信者の秘密鍵を使います。
- 根拠:秘密鍵でハッシュ値を暗号化し、署名の真正性と発信者の証明を行うためです。
- 差がつくポイント:公開鍵は検証に使い、署名生成には秘密鍵を使う点を正確に理解しましょう。
正解の理由
ディジタル署名は、発信者がメッセージのハッシュ値を秘密鍵で暗号化して作成します。これにより、受信者は発信者の公開鍵で復号し、メッセージの改ざんがないかと発信者の本人性を検証できます。したがって、署名生成に使う鍵は発信者の秘密鍵である「エ」が正解です。
よくある誤解
公開鍵で署名を作ると考えがちですが、公開鍵は検証用であり、署名生成には秘密鍵を使います。受信者の鍵は署名生成には関係ありません。
解法ステップ
- ディジタル署名の目的を確認する(本人認証と改ざん検知)。
- 署名生成は発信者側で行うことを理解する。
- 発信者の秘密鍵でハッシュ値を暗号化することを思い出す。
- 選択肢の鍵の役割を整理し、秘密鍵を選ぶ。
選択肢別の誤答解説
- ア: 受信者の公開鍵は署名検証に使う鍵であり、署名生成には使いません。
- イ: 受信者の秘密鍵は受信者がメッセージを復号するための鍵で、署名生成には無関係です。
- ウ: 発信者の公開鍵は署名の検証に使う鍵で、署名生成には使いません。
- エ: 発信者の秘密鍵は署名生成に使う鍵で、正解です。
補足コラム
ディジタル署名は公開鍵暗号方式の応用で、秘密鍵で署名を作り、公開鍵で検証します。これにより、メッセージの改ざん検知と発信者の認証が同時に可能です。ハッシュ関数はメッセージの要約を作り、効率的な署名を実現します。
FAQ
Q: なぜ公開鍵で署名を作らないのですか?
A: 公開鍵は誰でも知っている鍵なので、署名の秘密性と本人証明ができません。秘密鍵で署名を作ることで本人性が保証されます。
A: 公開鍵は誰でも知っている鍵なので、署名の秘密性と本人証明ができません。秘密鍵で署名を作ることで本人性が保証されます。
Q: 受信者の鍵はディジタル署名に関係ありますか?
A: 受信者の鍵は署名の生成や検証には使わず、メッセージの暗号化・復号に使われます。
A: 受信者の鍵は署名の生成や検証には使わず、メッセージの暗号化・復号に使われます。
関連キーワード: ディジタル署名、秘密鍵、公開鍵、ハッシュ関数、電子認証、公開鍵暗号方式
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!