応用情報技術者 2013年 秋期 午前2 問39
問題文
ディジタル署名において、発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
選択肢
ア:受信者の公開鍵
イ:受信者の秘密鍵
ウ:発信者の公開鍵
エ:発信者の秘密鍵(正解)
ディジタル署名における署名生成の鍵【午前2 解説】
要点まとめ
- 結論:ディジタル署名の生成には発信者の秘密鍵を使います。
- 根拠:秘密鍵で署名し、公開鍵で検証することで本人性と改ざん検知が可能です。
- 差がつくポイント:公開鍵暗号の役割を正確に理解し、署名と暗号化の違いを区別できることが重要です。
正解の理由
ディジタル署名は、発信者がメッセージのハッシュ値を自分の秘密鍵で暗号化(署名)し、受信者は発信者の公開鍵で復号して検証します。これにより、発信者の本人性とメッセージの改ざんがないことを保証します。したがって、署名生成に使う鍵は発信者の秘密鍵であるため、正解はエです。
よくある誤解
公開鍵と秘密鍵の役割を逆に覚えてしまい、署名生成に公開鍵を使うと誤解することがあります。署名は秘密鍵で行い、検証は公開鍵で行う点を押さえましょう。
解法ステップ
- ディジタル署名の目的を確認する(本人認証と改ざん検知)。
- 署名生成は秘密鍵で行うことを理解する。
- 発信者の鍵ペア(秘密鍵・公開鍵)を区別する。
- 選択肢の鍵の所有者と種類を照らし合わせる。
- 発信者の秘密鍵を使う選択肢を選ぶ。
選択肢別の誤答解説
- ア: 受信者の公開鍵は署名検証に使う鍵であり、署名生成には使いません。
- イ: 受信者の秘密鍵は受信者が持つ鍵で、署名生成とは無関係です。
- ウ: 発信者の公開鍵は署名検証に使う鍵で、署名生成には使いません。
- エ: 発信者の秘密鍵は署名生成に使う鍵で正解です。
補足コラム
ディジタル署名は公開鍵暗号方式の応用で、メッセージのハッシュ値を秘密鍵で暗号化することで署名を生成します。これにより、署名の検証は公開鍵で行い、改ざん検知と発信者認証が同時に実現されます。暗号化とは目的が異なるため、混同しないよう注意が必要です。
FAQ
Q: なぜ署名生成に秘密鍵を使うのですか?
A: 秘密鍵は発信者だけが持つ鍵であり、これで署名することで本人性を保証できるためです。
A: 秘密鍵は発信者だけが持つ鍵であり、これで署名することで本人性を保証できるためです。
Q: 署名検証にはどの鍵を使いますか?
A: 発信者の公開鍵を使い、署名が正しいかどうかを検証します。
A: 発信者の公開鍵を使い、署名が正しいかどうかを検証します。
Q: 受信者の鍵は署名に関係ありますか?
A: 受信者の鍵は暗号化通信などに使いますが、署名生成には関係ありません。
A: 受信者の鍵は暗号化通信などに使いますが、署名生成には関係ありません。
関連キーワード: ディジタル署名、秘密鍵、公開鍵、ハッシュ値、署名検証、公開鍵暗号
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!