ホーム > システムアーキテクト試験 > 2010年
システムアーキテクト試験 2010年 午前2 問25
ディジタル署名を利用する目的として、適切なものはどれか。
エ:送信者が署名鍵を使ってメッセージを暗号化することによって、メッセージの内容を関係者以外に分からないようにする。
ア:受信者が署名鍵を使って、暗号文を元のメッセージに戻すことができるようにする
ウ:送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする。(正解)
イ:送信者が固定文字列を付加したメッセージを、署名鍵を使って暗号化することによって、受信者がメッセージの改ざん部位を特定できるようにする
解説
ディジタル署名を利用する目的として、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:ディジタル署名は送信者が署名鍵で署名を作成し、受信者が送信者の正当性を確認するために使います。
- 根拠:署名鍵は秘密鍵であり、これにより送信者の真正性とメッセージの改ざん検知が可能です。
- 差がつくポイント:暗号化と署名の違いを理解し、署名は認証と改ざん検知に使うことを押さえましょう。
正解の理由
選択肢ウは「送信者が署名鍵を使って署名を作成し、それをメッセージに付加することによって、受信者が送信者を確認できるようにする」と述べています。これはディジタル署名の本質であり、秘密鍵で署名を作成し、公開鍵で検証することで送信者の認証とメッセージの完全性を保証します。したがって、ウが正解です。
よくある誤解
ディジタル署名は暗号化と混同されやすいですが、署名は認証と改ざん検知が目的であり、メッセージの秘匿性を保証するものではありません。
解法ステップ
- 問題文の「ディジタル署名の目的」を正確に理解する。
- 各選択肢の内容を「署名」と「暗号化」の違いで分類する。
- 署名は「送信者の認証」と「改ざん検知」が目的であることを確認する。
- 送信者が秘密鍵(署名鍵)を使い、受信者が公開鍵で検証する仕組みを思い出す。
- 選択肢の中でこの条件を満たすものを選ぶ。
選択肢別の誤答解説
- ア: 受信者が署名鍵を使うという表現が誤り。署名鍵は送信者の秘密鍵であり、受信者は公開鍵を使う。
- イ: 固定文字列の付加や改ざん部位の特定はディジタル署名の直接的な目的ではない。
- ウ: 正解。送信者が秘密鍵で署名を作成し、受信者が送信者を確認できる。
- エ: メッセージの暗号化は秘匿性のためであり、署名の目的とは異なる。
補足コラム
ディジタル署名は公開鍵暗号方式を利用し、送信者の秘密鍵で署名を作成、受信者は送信者の公開鍵で検証します。これにより、送信者の認証とメッセージの改ざん検知が可能です。一方、メッセージの秘匿性は暗号化によって実現されます。両者はセキュリティの異なる目的を持つため、混同しないことが重要です。
FAQ
Q: ディジタル署名と暗号化は同じですか?
A: いいえ。ディジタル署名は認証と改ざん検知が目的で、暗号化は情報の秘匿性を目的とします。
A: いいえ。ディジタル署名は認証と改ざん検知が目的で、暗号化は情報の秘匿性を目的とします。
Q: 署名鍵と公開鍵の役割は何ですか?
A: 署名鍵は送信者の秘密鍵で署名作成に使い、公開鍵は受信者が署名の検証に使います。
A: 署名鍵は送信者の秘密鍵で署名作成に使い、公開鍵は受信者が署名の検証に使います。
関連キーワード: デジタル署名, 公開鍵暗号, 秘密鍵, 認証, 改ざん検知, 暗号化, セキュリティ