情報セキュリティ (全143問中12問目)
No.12
メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。
出典:令和5年春期 問38
- 受信者の公開鍵であり,送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
- 受信者の秘密鍵であり,受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。
- 送信者の公開鍵であり,受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。
- 送信者の秘密鍵であり,送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
- [出題歴]
- 基本情報技術者 R1秋期 問38
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
デジタル署名の生成と検証の手順は次のとおりです。
デジタル署名の検証鍵は「送信者の公開鍵」であり、その使用方法は「受信者がデジタル署名からメッセージダイジェストを算出する」ことです(上記の3.の手順が該当します)。
したがって「ウ」の記述が適切です。
- 送信者は、メッセージをハッシュ関数にかけてメッセージダイジェスト(ハッシュ値)を得る
- 送信者は、メッセージダイジェストを送信者の秘密鍵で暗号化することでデジタル署名を生成し、メッセージと一緒に送信する
- 受信者は、デジタル署名を送信者の公開鍵で復号し、メッセージダイジェストを得る
- 受信者は、受信したメッセージを送信者と同じハッシュ関数でハッシュ化したものと、3.で復号したメッセージダイジェストを比較する
- 一つのメッセージからハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される
したがって「ウ」の記述が適切です。