応用情報技術者 2012年 春期 午前2 問40
問題文
ディジタル署名における署名鍵の用い方と、ディジタル署名を行う目的のうち、適切なものはどれか。
選択肢
ア:受信者が署名鍵を使って、暗号文を元のメッセージに戻すことができるようにする。
イ:送信者が固定文字列を付加したメッセージを、署名鍵を使って暗号化することによって、受信者がメッセージの改ざん部位を特定できるようにする。
ウ:送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする。(正解)
エ:送信者が署名鍵を使ってメッセージを暗号化することによって、メッセージの内容を関係者以外に分からないようにする。
ディジタル署名における署名鍵の用い方と目的【午前2 解説】
要点まとめ
- 結論:ディジタル署名は送信者が署名鍵で署名を作成し、受信者が送信者の正当性を確認するために用いる技術です。
- 根拠:署名鍵は秘密鍵であり、これを使って署名を生成し、公開鍵で検証することで改ざん検知と送信者認証が可能です。
- 差がつくポイント:署名鍵は暗号化のためではなく、署名作成に使うこと、またメッセージの機密保持は暗号化鍵の役割である点を正確に理解することが重要です。
正解の理由
ウは「送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする」と述べており、ディジタル署名の本質を正しく表しています。署名鍵(秘密鍵)で署名を生成し、受信者は対応する公開鍵で署名を検証することで、送信者の認証とメッセージの改ざん検知が可能です。
よくある誤解
署名鍵を使ってメッセージを暗号化し、機密保持を行うと誤解されがちですが、ディジタル署名の目的は認証と改ざん検知であり、暗号化は別の鍵で行います。
解法ステップ
- ディジタル署名の目的を「送信者認証」と「改ざん検知」と理解する。
- 署名鍵は秘密鍵であり、送信者が署名を作成するために使うことを確認する。
- 受信者は公開鍵で署名を検証し、送信者の正当性を確認することを理解する。
- 選択肢の中で署名鍵の役割と目的が正しく説明されているものを選ぶ。
選択肢別の誤答解説
- ア:署名鍵は受信者が使うものではなく、送信者が署名作成に使う秘密鍵です。受信者は公開鍵を使います。
- イ:固定文字列を付加して暗号化する方法はディジタル署名の手法ではなく、改ざん部位の特定もできません。
- ウ:正解。送信者が署名鍵で署名を作成し、受信者が送信者を確認できる。
- エ:署名鍵でメッセージを暗号化することはなく、機密保持は暗号化鍵(公開鍵暗号の受信者の公開鍵など)で行います。
補足コラム
ディジタル署名は公開鍵暗号方式を利用し、送信者の秘密鍵で署名を生成し、受信者は送信者の公開鍵で検証します。これにより、メッセージの改ざん検知と送信者認証が同時に実現されます。機密保持は別途、受信者の公開鍵でメッセージを暗号化することで行います。
FAQ
Q: 署名鍵と暗号化鍵は同じものですか?
A: いいえ。署名鍵は送信者の秘密鍵で署名作成に使い、暗号化鍵はメッセージの機密保持に使う鍵です。
A: いいえ。署名鍵は送信者の秘密鍵で署名作成に使い、暗号化鍵はメッセージの機密保持に使う鍵です。
Q: 受信者はどの鍵を使って署名を検証しますか?
A: 受信者は送信者の公開鍵を使って署名の正当性を検証します。
A: 受信者は送信者の公開鍵を使って署名の正当性を検証します。
関連キーワード: ディジタル署名、署名鍵、公開鍵暗号、送信者認証、改ざん検知
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!