応用情報技術者 2020年 秋期 午前2 問40
問題文
送信者Aからの文書ファイルと、その文書ファイルのディジタル署名を受信者 Bが受信したとき、受信者Bができることはどれか。ここで、受信者B は送信者 Aの署名検証鍵 X を保有しており、受信者B と第三者は送信者Aの署名生成鍵Yを知らないものとする。
選択肢
ア:ディジタル署名、 文書ファイル及び署名検証鍵 Xを比較することによって、 文書ファイルに改ざんがあった場合、その部分を判別できる。
イ:文書ファイルが改ざんされていないこと、 及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。(正解)
ウ:文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
エ:文書ファイルとディジタル署名のどちらかが改ざんされた場合、 どちらが改ざんされたかを判別できる。
送信者Aからの文書ファイルとディジタル署名の検証【午前2 解説】
要点まとめ
- 結論:受信者Bは文書ファイルの改ざんがないことと、署名が送信者Aの秘密鍵で生成されたことを確認できる。
- 根拠:ディジタル署名は送信者の秘密鍵で生成され、受信者は公開鍵で検証するため、改ざん検出と送信者認証が可能。
- 差がつくポイント:改ざんの有無と署名の正当性は確認できるが、改ざん箇所の特定やマルウェア検査はできない点を理解すること。
正解の理由
イは、受信者Bが持つ署名検証鍵(公開鍵)を使って、文書ファイルが改ざんされていないかを検証し、かつ署名が送信者Aの秘密鍵(署名生成鍵)で作成されたことを確認できるため正解です。これにより、文書の完全性と送信者の認証が保証されます。
よくある誤解
ディジタル署名は改ざんの有無を検出できるが、改ざんされた箇所を特定することはできません。また、マルウェアの有無を検査する機能はありません。
解法ステップ
- 受信者Bは送信者Aの公開鍵(署名検証鍵X)を用意する。
- 受信した文書ファイルとディジタル署名を受け取る。
- 署名検証鍵で署名を検証し、署名が秘密鍵Yで生成されたことを確認する。
- 文書ファイルが改ざんされていないか検証する。
- 改ざんがなければ、文書の完全性と送信者の認証が成立する。
選択肢別の誤答解説
- ア:改ざんの有無は判別できるが、改ざん箇所の特定はできないため誤り。
- イ:正解。改ざんの有無と署名の正当性を確認できる。
- ウ:マルウェア感染の確認はディジタル署名の機能外であり、認証局も関与しないため誤り。
- エ:どちらが改ざんされたかの判別はできず、改ざんがあれば検証に失敗するだけなので誤り。
補足コラム
ディジタル署名は公開鍵暗号方式を利用し、送信者の秘密鍵で署名を生成し、受信者は公開鍵で検証します。これにより、文書の改ざん検出と送信者認証が同時に可能です。改ざん箇所の特定はハッシュ関数の差分解析など別の技術が必要です。
FAQ
Q: ディジタル署名は改ざん箇所を特定できますか?
A: いいえ。改ざんの有無は検出できますが、どこが改ざんされたかは特定できません。
A: いいえ。改ざんの有無は検出できますが、どこが改ざんされたかは特定できません。
Q: 署名検証鍵と署名生成鍵は何が違いますか?
A: 署名生成鍵は秘密鍵で署名を作成し、署名検証鍵は公開鍵で署名の正当性を検証します。
A: 署名生成鍵は秘密鍵で署名を作成し、署名検証鍵は公開鍵で署名の正当性を検証します。
関連キーワード: ディジタル署名、公開鍵暗号、署名検証、秘密鍵、改ざん検出
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!