ホーム > データベーススペシャリスト試験 > 2009年
データベーススペシャリスト試験 2009年 午前2 問16
ディジタル証明書をもつA氏が, B商店に対して電子メールを使って商品の注文を行うときに, A氏は自分の秘密鍵を用いてディジタル署名を行い, B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。
ア:A氏からB商店に送られた注文の内容は、 第三者に漏れないようにできる。
イ:A氏から発信された注文は, B商店に届くようにできる。
ウ:B商店に届いた注文は, A氏からの注文であることを確認できる。(正解)
エ:B商店は, A氏に商品を売ることが許可されていることを確認できる。
解説
ディジタル証明書をもつA氏がB商店に電子メールで注文を行う際の署名手法【午前2 解説】
要点まとめ
- 結論:ディジタル署名は送信者の本人確認とメッセージの改ざん検知を実現し、注文がA氏からのものであることを証明します。
- 根拠:A氏の秘密鍵で署名し、B商店はA氏の公開鍵で検証するため、署名が正しければA氏本人が送信したと確定できます。
- 差がつくポイント:暗号化による機密保持ではなく、署名による認証と非改ざん性の理解が重要です。
正解の理由
選択肢ウ「B商店に届いた注文は、A氏からの注文であることを確認できる。」が正解です。
ディジタル署名は送信者の秘密鍵で生成され、受信者は送信者の公開鍵で検証します。これにより、注文が確かにA氏から送られたものであること(送信者認証)と、内容が改ざんされていないことが保証されます。
ディジタル署名は送信者の秘密鍵で生成され、受信者は送信者の公開鍵で検証します。これにより、注文が確かにA氏から送られたものであること(送信者認証)と、内容が改ざんされていないことが保証されます。
よくある誤解
ディジタル署名はメッセージの暗号化(機密保持)を目的とするものではありません。署名は認証と改ざん検知に使われます。
解法ステップ
- 問題文の「A氏は自分の秘密鍵を用いてディジタル署名を行う」を確認。
- 秘密鍵で署名し、公開鍵で検証する仕組みを理解。
- 署名の目的は「送信者の認証」と「メッセージの改ざん検知」であることを思い出す。
- 選択肢を「機密保持」「配達保証」「送信者認証」「権限確認」の観点で検討。
- 送信者認証に該当する選択肢ウを選ぶ。
選択肢別の誤答解説
- ア:秘密鍵で署名しても内容は暗号化されないため、第三者に内容が漏れない保証はない。
- イ:電子メールの配達保証は署名ではなく、メールサーバーの仕組みや配達確認機能による。
- ウ:署名により送信者がA氏であることを確認できるため正解。
- エ:権限の確認はディジタル証明書の発行元や契約内容によるもので、署名だけでは判断できない。
補足コラム
ディジタル署名は公開鍵暗号方式を利用し、送信者の秘密鍵でハッシュ値に署名します。受信者は送信者の公開鍵で署名を検証し、改ざんの有無と送信者の正当性を確認します。暗号化は別途行う必要があります。
FAQ
Q: ディジタル署名と暗号化は同じですか?
A: いいえ。署名は認証と改ざん検知、暗号化は内容の機密保持を目的とします。
A: いいえ。署名は認証と改ざん検知、暗号化は内容の機密保持を目的とします。
Q: 公開鍵と秘密鍵はどのように使い分けますか?
A: 署名は秘密鍵で行い、検証は公開鍵で行います。暗号化は逆に公開鍵で行い、秘密鍵で復号します。
A: 署名は秘密鍵で行い、検証は公開鍵で行います。暗号化は逆に公開鍵で行い、秘密鍵で復号します。
関連キーワード: ディジタル署名, 公開鍵暗号, 秘密鍵, 電子メールセキュリティ, 送信者認証, 改ざん検知