ホーム > 情報処理安全確保支援士試験 > 2018年 春期
情報処理安全確保支援士試験 2018年 春期 午前2 問07
発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。
ア:受信者の公開鍵
イ:受信者の秘密鍵
ウ:発信者の公開鍵
エ:発信者の秘密鍵(正解)
解説
発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか【午前2 解説】
要点まとめ
- 結論:ディジタル署名の生成には発信者の秘密鍵を使います。
- 根拠:秘密鍵で署名し、公開鍵で検証することで本人確認と改ざん検知が可能です。
- 差がつくポイント:公開鍵暗号の役割を正確に理解し、署名と暗号化の違いを区別できることが重要です。
正解の理由
ディジタル署名は、発信者がメッセージのハッシュ値を自分の秘密鍵で暗号化することで生成されます。これにより、受信者は発信者の公開鍵を使って署名を検証でき、発信者本人が署名したこととメッセージの改ざんがないことを確認できます。したがって、署名生成に使う鍵は発信者の秘密鍵である「エ」が正解です。
よくある誤解
公開鍵で署名を作ると思い込む誤解がありますが、公開鍵は検証に使うもので署名生成には使いません。秘密鍵は本人だけが持つ鍵であることを忘れてはいけません。
解法ステップ
- ディジタル署名の目的を理解する(本人認証と改ざん検知)。
- 署名生成は秘密鍵で行い、検証は公開鍵で行うことを確認。
- 選択肢の鍵の持ち主と役割を整理する。
- 発信者の秘密鍵を使う選択肢を選ぶ。
選択肢別の誤答解説
- ア: 受信者の公開鍵
→ 受信者の公開鍵はメッセージの暗号化に使うが、署名生成には関係ありません。 - イ: 受信者の秘密鍵
→ 受信者の秘密鍵は受信者が持つ鍵で、署名生成には使いません。 - ウ: 発信者の公開鍵
→ 公開鍵は署名の検証に使い、署名生成には秘密鍵が必要です。 - エ: 発信者の秘密鍵
→ 署名生成に使う鍵として正しい選択肢です。
補足コラム
ディジタル署名は公開鍵暗号方式の応用で、メッセージのハッシュ値を秘密鍵で暗号化することで署名を作成します。これにより、署名の検証は公開鍵で行い、発信者の真正性とメッセージの完全性を保証します。暗号化と署名は似ていますが、目的と使う鍵が異なるため混同しないよう注意しましょう。
FAQ
Q: なぜ署名生成に秘密鍵を使うのですか?
A: 秘密鍵は発信者だけが持つ鍵で、これを使うことで署名が本人によるものであることを保証できます。
A: 秘密鍵は発信者だけが持つ鍵で、これを使うことで署名が本人によるものであることを保証できます。
Q: 受信者の公開鍵は何に使いますか?
A: 受信者の公開鍵は、発信者がメッセージを暗号化して送る際に使います。署名の検証には発信者の公開鍵を使います。
A: 受信者の公開鍵は、発信者がメッセージを暗号化して送る際に使います。署名の検証には発信者の公開鍵を使います。
関連キーワード: ディジタル署名, 秘密鍵, 公開鍵暗号, ハッシュ関数, 署名検証