情報処理安全確保支援士 2011年 春期 午前2 問07
問題文
認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えることはどれか。
選択肢
ア:受信した暗号文を復号して、盗聴を検知する。
イ:受信した暗号文を復号して、メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
ウ:受信したメッセージのディジタル署名を検証して、メッセージが改ざんされていないこととメッセージの送信者に偽りのないことを確認する。(正解)
エ:メッセージにディジタル署名を添付して、盗聴を防止する。
認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えることはどれか【午前2 解説】
要点まとめ
- 結論:ディジタル証明書は送信者のディジタル署名を検証し、改ざんやなりすましを防ぐために使うことが正しい使い方です。
- 根拠:証明書は公開鍵と送信者の身元情報を結びつけ、認証局が保証することで信頼性を担保します。
- 差がつくポイント:暗号文の復号や盗聴防止ではなく、署名検証と送信者認証に使う点を正確に理解することが重要です。
正解の理由
ウは「受信したメッセージのディジタル署名を検証して、メッセージが改ざんされていないことと送信者の真正性を確認する」と述べています。
ディジタル証明書は送信者の公開鍵と身元情報を認証局が保証するもので、これを使って署名の検証が可能です。
署名検証により、メッセージの改ざん検知と送信者のなりすまし防止が実現できるため、正解となります。
ディジタル証明書は送信者の公開鍵と身元情報を認証局が保証するもので、これを使って署名の検証が可能です。
署名検証により、メッセージの改ざん検知と送信者のなりすまし防止が実現できるため、正解となります。
よくある誤解
ディジタル証明書は暗号文の復号に直接使うものではなく、盗聴防止のためのものでもありません。
署名検証と送信者認証に使うことを混同しないよう注意が必要です。
署名検証と送信者認証に使うことを混同しないよう注意が必要です。
解法ステップ
- ディジタル証明書の役割を確認する(公開鍵と身元情報の結びつけ)
- 証明書が署名検証に使われることを理解する
- 選択肢の内容が署名検証か復号かを区別する
- 署名検証と送信者認証を正しく説明している選択肢を選ぶ
選択肢別の誤答解説
- ア:暗号文の復号は秘密鍵で行い、証明書は復号に直接使いません。盗聴検知も証明書の役割ではありません。
- イ:復号してメッセージの改ざん検知は誤り。改ざん検知は署名検証で行い、証明書は送信者の公開鍵を保証します。
- ウ:正解。署名検証により改ざん検知と送信者認証が可能です。
- エ:署名は盗聴防止の手段ではなく、改ざん検知と送信者認証のために使います。盗聴防止は暗号化の役割です。
補足コラム
ディジタル証明書はPKI(公開鍵基盤)の中核であり、認証局(CA)が発行します。
これにより公開鍵の正当性が保証され、信頼できる通信が可能になります。
署名検証は公開鍵で行い、秘密鍵は送信者が署名作成に使います。
これにより公開鍵の正当性が保証され、信頼できる通信が可能になります。
署名検証は公開鍵で行い、秘密鍵は送信者が署名作成に使います。
FAQ
Q: ディジタル証明書は暗号化に使えますか?
A: 直接暗号化には使いません。公開鍵を保証し、署名検証や鍵交換に利用されます。
A: 直接暗号化には使いません。公開鍵を保証し、署名検証や鍵交換に利用されます。
Q: 署名検証と復号の違いは何ですか?
A: 署名検証はメッセージの改ざん検知と送信者認証、復号は暗号文を平文に戻す処理です。
A: 署名検証はメッセージの改ざん検知と送信者認証、復号は暗号文を平文に戻す処理です。
関連キーワード: ディジタル証明書、認証局、デジタル署名、署名検証、公開鍵基盤、PKI, 改ざん検知、なりすまし防止
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!