HOME»応用情報技術者試験掲示板»令和2年秋 午前問40
投稿する

令和2年秋 午前問40 [4339]

 はとぽっぽさん(No.1) 
https://www.ap-siken.com/s/kakomon/02_aki/q40.html

選択肢エの
゛文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。゛
解説:この場合、ディジタル署名の検証が失敗に終わりますが、どちらが改ざんされたかを判別することはできません。

について、どちらか一方が改ざんでも判別でないのですか?

・ハッシュ値の暗号化を復号して照合後、一致しない→文書ファイルの改ざん
・ディジタル署名の検証失敗→ディジタル署名の改ざん

いかがでしょうか?
2023.07.27 07:21
まーぼさん(No.2) 
“おはよう”という内容とそのハッシュ値である”4314662c3426676a1dd586be6a6f1bddf8dae143c7e8514c50af525f9dc6cec8”で考えてみます。

ここでハッシュ値を暗号化する方法を「アルファベットを1つ前にずらす」にしましょう。

ハッシュ値を暗号化すると、”4314662b3426676z1cc586ad6z6e1acce8czd143b7d8514b50ze525e9cb6bdb8”

となるので、文書となる“おはよう”とディジタル署名となる”4314662b3426676z1cc586ad6z6e1acce8czd143b7d8514b50ze525e9cb6bdb8”の2つを受信者に送信します。

受信者は検証鍵X(アルファベットを1つ後にずらす)を使いハッシュ値”4314662c3426676a1dd586be6a6f1bddf8dae143c7e8514c50af525f9dc6cec8”を得ます。

そして受信者が送信者と同じハッシュ関数を用いて”おはよう”をハッシュ化してディジタル署名を複合して得たハッシュ値と同じということを確認してなりすましとデータの改ざんがないことを確認できます。


①ディジタル署名”4314662b3426676z1cc586ad6z6e1acce8czd143b7d8514b50ze525e9cb6bdb8”が改ざんされ”hogehoge”になったとき、これを検証鍵Xを使うと”iphfiphf”となり、もちろん”おはよう”のハッシュ値と異なりますよね。

②文書”おはよう”が改ざんされ、”ほげほげ”になったとき、ほげほげをハッシュ化すると”0622ecd396743f8004af5879b5f96065b85680203f51f02ec4bbfcdf25f78ba2”となり、こちらもディジタル署名を復号して得たハッシュ値と異なります。

①、②どちらもディジタル署名を複合して得たハッシュ値と異なりますが、ディジタル署名と文書をどちらが改ざんされたかは分からないのではないでしょうか。
2023.07.27 12:43
 はとぽっぽさん(No.3) 
具体的かつ簡潔なご回答ありがとうございます。学びになりました。
2023.07.27 13:32
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop