ホーム > ITストラテジスト試験 > 2023年
ITストラテジスト試験 2023年 午前2 問23
送信者Aは、署名生成鍵Xを使って文書ファイルのデジタル賭名を生成した。送信者Aから、文書ファイルとその文書ファイルのデジタル財名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは署名生成鍵Xと対をなす、署名検証鍵Yを保有しており、受信者Bと第三者は署名生成鍵を知らないものとする。
イ:文書ファイルが改ざんされていないこと、及びデジタル署名が署名生成鍵Xによって生成されたことを確認できる。(正解)
ウ:文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
エ:文書ファイルとデジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。
ア:文書ファイルが改ざんされた場合、デジタル署名、文書ファイル及び署名検証鍵Yの整合性を確認することによって、その改ざん部分を判別できる。
解説
デジタル署名の検証に関する問題【午前2 解説】
要点まとめ
- 結論:受信者Bは署名検証鍵Yを使い、文書の改ざん有無と署名生成鍵Xによる署名の正当性を確認できる。
- 根拠:デジタル署名は秘密鍵(署名生成鍵)で生成し、公開鍵(署名検証鍵)で検証する仕組みであるため、改ざん検知と署名者認証が可能。
- 差がつくポイント:改ざん部分の特定やマルウェア感染の検証はデジタル署名の役割外であり、署名生成鍵の秘密保持も重要な前提である。
正解の理由
イは、受信者Bが署名検証鍵Yを用いて文書ファイルが改ざんされていないことを確認でき、かつデジタル署名が送信者Aの署名生成鍵Xによって生成されたことを証明できる点で正しいです。デジタル署名は秘密鍵で署名し、公開鍵で検証する公開鍵暗号方式の応用であり、これにより文書の完全性と送信者の認証が同時に保証されます。
よくある誤解
デジタル署名は改ざんの有無を検知できるが、改ざんされた箇所を特定することはできません。また、マルウェア感染の有無は署名検証では判断できません。
解法ステップ
- 送信者Aが署名生成鍵Xで文書に署名を生成する。
- 受信者Bは文書ファイルとデジタル署名を受け取る。
- 受信者Bは署名検証鍵Yを使い、署名の正当性を検証する。
- 検証が成功すれば、文書は改ざんされておらず、署名は送信者Aによるものであると判断できる。
- 検証に失敗すれば、文書か署名のいずれかが改ざんされている可能性がある。
選択肢別の誤答解説
- ア: 改ざん部分の判別はできず、整合性確認は署名検証鍵Yと文書、署名の整合性確認に限られる。
- イ: 正解。改ざんの有無と署名の正当性を検証できる。
- ウ: マルウェア感染の確認は署名検証の範囲外であり、認証局もそのような機能は持たない。
- エ: 改ざんの有無は検知できるが、どちらが改ざんされたかの判別はできない。
補足コラム
デジタル署名は公開鍵暗号方式を利用し、送信者の秘密鍵で署名を生成し、受信者は公開鍵で検証します。これにより、文書の完全性と送信者の認証が同時に保証されます。改ざん検知は可能ですが、改ざん箇所の特定は別途検査が必要です。また、マルウェア検査はウイルススキャンなど別のセキュリティ対策が必要です。
FAQ
Q: デジタル署名は改ざんされた箇所を特定できますか?
A: いいえ。改ざんの有無は検知できますが、どの部分が改ざんされたかは特定できません。
A: いいえ。改ざんの有無は検知できますが、どの部分が改ざんされたかは特定できません。
Q: 署名検証鍵Yは誰が持つべきですか?
A: 受信者や第三者が持ち、署名の正当性を検証するために公開されています。秘密鍵は送信者のみが保持します。
A: 受信者や第三者が持ち、署名の正当性を検証するために公開されています。秘密鍵は送信者のみが保持します。
Q: マルウェア感染の確認はデジタル署名で可能ですか?
A: いいえ。マルウェア検査は別のセキュリティ対策が必要で、署名検証では判断できません。
A: いいえ。マルウェア検査は別のセキュリティ対策が必要で、署名検証では判断できません。
関連キーワード: デジタル署名, 署名検証, 公開鍵暗号, 秘密鍵, 改ざん検知, セキュリティ