応用情報技術者 2014年 秋期 午前2 問36
問題文
ディジタル署名に用いる鍵の組合せのうち、適切なものはどれか。ディジタル署名の作成に用いる鍵ア 公共鍵 イ 秘密鍵 ウ秘密鍵 I 公共鍵ディジタル署名の検証に用いる鍵秘密鍵秘密鍵秘密鍵公共鍵公衆鍵秘密鍵
選択肢
ア:
イ:
ウ:
エ:(正解)
ディジタル署名に用いる鍵の組合せ【午前2 解説】
要点まとめ
- 結論:ディジタル署名は「秘密鍵で作成し、公開鍵で検証」する方式が正しいです。
- 根拠:秘密鍵は署名者だけが持ち、公開鍵は誰でも検証できるため、改ざん検知に適しています。
- 差がつくポイント:共通鍵や秘密鍵のみの組み合わせは署名の非否認性や検証の公開性を損ないます。
正解の理由
ディジタル署名は、署名者が自分の秘密鍵でデータに署名を行い、受信者や第三者は署名者の公開鍵を使って署名の正当性を検証します。
この仕組みにより、署名者本人しか署名できないこと(非否認性)と、誰でも検証可能な透明性が保証されます。
したがって、「秘密鍵で作成し、公開鍵で検証」する組み合わせ(選択肢エ)が正解です。
この仕組みにより、署名者本人しか署名できないこと(非否認性)と、誰でも検証可能な透明性が保証されます。
したがって、「秘密鍵で作成し、公開鍵で検証」する組み合わせ(選択肢エ)が正解です。
よくある誤解
- 「公開鍵で署名を作成する」と誤解しやすいが、公開鍵は検証専用で署名作成には使いません。
- 共通鍵は双方が共有するため、署名の非否認性が担保できません。
解法ステップ
- ディジタル署名の基本原理を理解する(秘密鍵で署名、公開鍵で検証)。
- 各選択肢の鍵の役割を確認する。
- 秘密鍵が署名作成に使われているかをチェック。
- 公開鍵が検証に使われているかを確認。
- 非該当の組み合わせを除外し、正しい組み合わせを選択。
選択肢別の誤答解説
- ア:共通鍵で署名作成は誤り。共通鍵は双方が持つため非否認性がない。
- イ:公開鍵で署名作成は誤り。公開鍵は検証用で署名作成には使わない。
- ウ:秘密鍵で署名作成は正しいが、検証に共通鍵を使うのは誤り。検証は公開鍵で行う。
- エ:秘密鍵で署名作成し、公開鍵で検証する正しい組み合わせ。
補足コラム
ディジタル署名は公開鍵暗号方式の応用であり、電子文書の真正性・完全性・非否認性を保証します。
RSAやECDSAなどのアルゴリズムが代表的で、電子契約やソフトウェア配布の信頼性確保に広く使われています。
RSAやECDSAなどのアルゴリズムが代表的で、電子契約やソフトウェア配布の信頼性確保に広く使われています。
FAQ
Q: なぜ共通鍵はディジタル署名に使えないのですか?
A: 共通鍵は送信者と受信者が共有するため、署名者の本人性を証明できず非否認性が失われます。
A: 共通鍵は送信者と受信者が共有するため、署名者の本人性を証明できず非否認性が失われます。
Q: 公開鍵は誰でも持っていいのですか?
A: はい、公開鍵は検証用に公開され、誰でも署名の正当性を確認できます。
A: はい、公開鍵は検証用に公開され、誰でも署名の正当性を確認できます。
関連キーワード: ディジタル署名、秘密鍵、公開鍵、非否認性、公開鍵暗号
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!