情報セキュリティ (全143問中127問目)
No.127
公開鍵暗号方式によるデジタル署名の手続とハッシュ値の使用方法のうち,適切なものはどれか。
出典:平成19年春期 問72
- 受信者は,送信者の公開鍵で署名を復号してハッシュ値を取り出し,元のメッセージを変換して求めたハッシュ値と比較する。
- 送信者はハッシュ値を自分の公開鍵で暗号化して,元のメッセージとともに受信者に送る。
- デジタル署名を付ける元になったメッセージは,署名を変換したハッシュ値から復元できる。
- 元のメッセージ全体に対して公開鍵で暗号化を行い,ハッシュ値を用いて復号する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
デジタル署名の手順は次の通りです。
- 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
- 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
- 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。
- 正しい手順です。
- ハッシュ値の暗号化に使用するのは送信者の"秘密鍵"です。
- ハッシュ値は一方向性関数によって生成されるため、ハッシュ値からもとのメッセージを復元することはできません。
- 送信者が本文をハッシュ化したものに対して暗号化を行います。またハッシュ値は復号鍵として使用しません。