ホーム > システムアーキテクト試験 > 2023年
システムアーキテクト試験 2023年 午前2 問20
送信者Aは、署名生成鍵Xを使って文書ファイルのデジタル署名を生成した。送信者Aから、文書ファイルとその文書ファイルのデジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは署名生成鍵Xと対をなす、署名検証鍵Yを保有しており、受信者Bと第三者は署名生成鍵Xを知らないものとする。
ア:文書ファイルが改ざんされた場合、デジタル署名、文書ファイル及び署名検証鍵Yの整合性を確認することによって、その改ざん部分を判別できる。
イ:文書ファイルが改ざんされていないこと、及びデジタル署名が署名生成鍵xによって生成されたことを確認できる。(正解)
ウ:文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
エ:文書ファイルとデジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。
解説
デジタル署名の検証に関する問題【午前2 解説】
要点まとめ
- 結論:受信者Bは署名検証鍵Yを使い、文書の改ざん有無と署名生成鍵Xによる署名の正当性を確認できる。
- 根拠:デジタル署名は秘密鍵(署名生成鍵)で生成し、公開鍵(署名検証鍵)で検証する仕組みであるため、改ざん検知と署名者認証が可能。
- 差がつくポイント:改ざん部分の特定やマルウェア検知はデジタル署名の役割外であり、署名検証鍵は秘密鍵の代わりに署名生成はできない点を理解すること。
正解の理由
イは、受信者Bが署名検証鍵Yを用いて文書ファイルが改ざんされていないかを検証し、かつその署名が送信者Aの署名生成鍵Xで作成されたことを確認できる点を正確に表しています。デジタル署名は秘密鍵で署名し、対応する公開鍵で検証するため、改ざん検知と署名者認証が同時に可能です。
よくある誤解
デジタル署名は改ざんの有無を検知できても、改ざんされた箇所を特定することはできません。また、マルウェア感染の有無は署名検証では判断できません。
解法ステップ
- 送信者Aが秘密の署名生成鍵Xで文書に署名を生成する。
- 受信者Bは文書と署名を受け取る。
- 受信者Bは署名検証鍵Yを使い、署名が正しいか検証する。
- 検証が成功すれば文書は改ざんされておらず、署名は送信者Aの秘密鍵で生成されたことが証明される。
- 検証に失敗すれば文書か署名が改ざんされている可能性がある。
選択肢別の誤答解説
- ア:改ざん部分の「判別」はできません。署名検証は改ざんの有無を検知するだけです。
- イ:正解。改ざんの有無と署名の正当性を検証できる。
- ウ:マルウェア感染の確認は署名検証の範囲外であり、認証局も関与しません。
- エ:どちらが改ざんされたかの判別はできず、改ざんがあれば検証は失敗します。
補足コラム
デジタル署名は公開鍵暗号方式の一種で、秘密鍵で署名し公開鍵で検証します。これにより、送信者の真正性と文書の完全性が保証されます。改ざん検知は可能ですが、改ざん箇所の特定は別途ハッシュ値の比較やログ解析が必要です。
FAQ
Q: 署名検証鍵Yは誰でも知ってよいのですか?
A: はい、公開鍵として広く公開され、誰でも署名の検証に使えます。秘密鍵は送信者のみが保持します。
A: はい、公開鍵として広く公開され、誰でも署名の検証に使えます。秘密鍵は送信者のみが保持します。
Q: デジタル署名でマルウェア感染を検知できますか?
A: いいえ。署名は文書の改ざん検知と送信者認証が目的であり、マルウェア検知は別のセキュリティ対策が必要です。
A: いいえ。署名は文書の改ざん検知と送信者認証が目的であり、マルウェア検知は別のセキュリティ対策が必要です。
関連キーワード: デジタル署名, 署名検証, 公開鍵暗号, 秘密鍵, 改ざん検知, 署名生成鍵, 署名検証鍵