ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問05
ディジタル署名を利用する目的はどれか。
ア:受信者が署名鍵を使って暗号文を元の平文に戻すことができるようにする。
イ:送信者が固定文字列を付加した平文を署名鍵を使って暗号化し、受信者がメッセージの改ざん部位を特定できるようにする。
ウ:送信者が署名鍵を使って署名を作成し,それを平文に付加することによって,受信者が送信者を確認できるようにする。(正解)
エ:送信者が署名鍵を使って平文を暗号化し,平文の内容を関係者以外に分からないようにする。
解説
ディジタル署名を利用する目的はどれか【午前2 解説】
要点まとめ
- 結論:ディジタル署名は送信者が署名鍵で署名を作成し、受信者が送信者の正当性を確認するために使います。
- 根拠:署名鍵(秘密鍵)で作成した署名を公開鍵で検証することで、送信者の認証と改ざん検知が可能です。
- 差がつくポイント:暗号化と署名の違いを理解し、署名は「認証と改ざん検知」、暗号化は「機密保持」に使うことを押さえましょう。
正解の理由
選択肢ウは、送信者が署名鍵(秘密鍵)を使って署名を作成し、それを平文に付加することで、受信者が送信者の正当性を確認できると説明しています。これはディジタル署名の本質であり、送信者認証とメッセージの改ざん検知を実現します。公開鍵暗号方式の特徴を活かし、秘密鍵で署名し、公開鍵で検証する仕組みが正しく示されています。
よくある誤解
ディジタル署名は暗号化と混同されやすく、署名鍵で暗号化して機密保持するものと誤解されがちです。実際は署名は認証と改ざん検知が目的です。
解法ステップ
- 問題文の「ディジタル署名の目的」を明確に理解する。
- 署名鍵(秘密鍵)と公開鍵の役割を整理する。
- 各選択肢が署名の目的に合致しているか検証する。
- 署名は「送信者認証」と「改ざん検知」であり、暗号化による機密保持ではないことを確認する。
- 最も正確に説明している選択肢を選ぶ。
選択肢別の誤答解説
- ア: 署名鍵で暗号文を平文に戻すことはない。復号は受信者の秘密鍵で行うため誤り。
- イ: 固定文字列を付加して暗号化し改ざん部位を特定する説明は誤解。改ざん検知は署名検証で行う。
- ウ: 正解。署名鍵で署名を作成し、受信者が送信者を確認できる正しい説明。
- エ: 署名鍵で平文を暗号化し機密保持するのは誤り。機密保持は受信者の公開鍵で暗号化する。
補足コラム
ディジタル署名は公開鍵暗号方式の応用で、電子文書の真正性を保証します。署名作成は秘密鍵で行い、検証は公開鍵で行うため、送信者のなりすまし防止とメッセージ改ざん検知が可能です。電子契約やソフトウェア配布の信頼性確保に広く利用されています。
FAQ
Q: ディジタル署名と電子証明書の違いは何ですか?
A: ディジタル署名はメッセージの送信者認証と改ざん検知を行う技術で、電子証明書は公開鍵の所有者情報を証明するデジタル文書です。
A: ディジタル署名はメッセージの送信者認証と改ざん検知を行う技術で、電子証明書は公開鍵の所有者情報を証明するデジタル文書です。
Q: なぜ署名鍵は秘密鍵と呼ばれるのですか?
A: 署名鍵は送信者だけが保持する秘密の鍵で、これを使って署名を作成し、公開鍵で検証されるため秘密鍵と呼ばれます。
A: 署名鍵は送信者だけが保持する秘密の鍵で、これを使って署名を作成し、公開鍵で検証されるため秘密鍵と呼ばれます。
関連キーワード: ディジタル署名, 公開鍵暗号, 送信者認証, 改ざん検知, 秘密鍵, 公開鍵, 電子署名, 暗号化