応用情報技術者 2023年 春期 午前2 問38
問題文
メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。
選択肢
ア:受信者の公開鍵であり、送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
イ:受信者の秘密鍵であり、受信者がデジタル署名からメッセージダイジェストを取り出す際に使用する。
ウ:送信者の公開鍵であり、受信者がデジタル署名からメッセージダイジェストを取り出す際に使用する。(正解)
エ:送信者の秘密鍵であり、送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
メッセージにRSA方式のデジタル署名を付与して2者間で送受信する際の検証鍵と使用方法【午前2 解説】
要点まとめ
- 結論:デジタル署名の検証には送信者の公開鍵を使い、受信者が署名からメッセージダイジェストを取り出す。
- 根拠:送信者は秘密鍵で署名を作成し、受信者は対応する公開鍵で署名の正当性を検証するため。
- 差がつくポイント:秘密鍵と公開鍵の役割を正確に理解し、署名作成と検証の流れを区別できること。
正解の理由
ウ: 送信者の公開鍵であり、受信者がデジタル署名からメッセージダイジェストを取り出す際に使用する。が正解です。
RSA方式のデジタル署名では、送信者が秘密鍵でメッセージダイジェストを暗号化して署名を作成し、受信者は送信者の公開鍵で署名を復号してメッセージダイジェストを取り出します。これにより、署名が送信者本人によるものであることと、メッセージの改ざんがないことを検証できます。
RSA方式のデジタル署名では、送信者が秘密鍵でメッセージダイジェストを暗号化して署名を作成し、受信者は送信者の公開鍵で署名を復号してメッセージダイジェストを取り出します。これにより、署名が送信者本人によるものであることと、メッセージの改ざんがないことを検証できます。
よくある誤解
秘密鍵は署名の作成に使い、公開鍵は検証に使うため、公開鍵で署名を作成するという誤解が多いです。
また、受信者の鍵を使うという誤解もありますが、検証は送信者の公開鍵で行います。
また、受信者の鍵を使うという誤解もありますが、検証は送信者の公開鍵で行います。
解法ステップ
- デジタル署名の基本原理を理解する(秘密鍵で署名作成、公開鍵で検証)。
- 送信者が秘密鍵でメッセージダイジェストを暗号化し署名を作成することを確認。
- 受信者は送信者の公開鍵で署名を復号し、メッセージダイジェストを取り出すことを理解。
- 選択肢の鍵の所有者と使用目的を照らし合わせて正解を選ぶ。
選択肢別の誤答解説
- ア: 受信者の公開鍵は署名の検証に使わず、送信者が署名作成に使うこともない。
- イ: 受信者の秘密鍵は署名の検証に使わず、署名からダイジェストを取り出すこともない。
- ウ: 正解。送信者の公開鍵で署名を検証し、メッセージダイジェストを取り出す。
- エ: 送信者の秘密鍵は署名作成に使うが、検証には使わない。
補足コラム
RSA方式のデジタル署名は公開鍵暗号の応用であり、署名の作成は秘密鍵で行い、検証は公開鍵で行います。これにより、送信者のなりすまし防止とメッセージの完全性が保証されます。メッセージダイジェストはハッシュ関数で生成され、署名の対象となります。
FAQ
Q: なぜ送信者の秘密鍵で署名を作成するのですか?
A: 秘密鍵は送信者だけが持つため、署名作成に使うことで送信者本人の証明になります。
A: 秘密鍵は送信者だけが持つため、署名作成に使うことで送信者本人の証明になります。
Q: 受信者の鍵はデジタル署名の検証に使いますか?
A: いいえ、受信者の鍵は使わず、送信者の公開鍵で検証します。
A: いいえ、受信者の鍵は使わず、送信者の公開鍵で検証します。
関連キーワード: RSA, デジタル署名、公開鍵暗号、秘密鍵、メッセージダイジェスト、署名検証
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!