https://www.ap-siken.com/s/kakomon/02_aki/q40.html

選択肢エの
゛文書ファイルとディジタル署名のどちらかが改ざんされた場合，どちらが改ざんされたかを判別できる。゛
解説：この場合、ディジタル署名の検証が失敗に終わりますが、どちらが改ざんされたかを判別することはできません。

について、どちらか一方が改ざんでも判別でないのですか？

・ハッシュ値の暗号化を復号して照合後、一致しない→文書ファイルの改ざん
・ディジタル署名の検証失敗→ディジタル署名の改ざん

いかがでしょうか？

“おはよう”という内容とそのハッシュ値である”4314662c3426676a1dd586be6a6f1bddf8dae143c7e8514c50af525f9dc6cec8”で考えてみます。

ここでハッシュ値を暗号化する方法を「アルファベットを１つ前にずらす」にしましょう。

ハッシュ値を暗号化すると、”4314662b3426676z1cc586ad6z6e1acce8czd143b7d8514b50ze525e9cb6bdb8”

となるので、文書となる“おはよう”とディジタル署名となる”4314662b3426676z1cc586ad6z6e1acce8czd143b7d8514b50ze525e9cb6bdb8”の２つを受信者に送信します。

受信者は検証鍵X(アルファベットを１つ後にずらす）を使いハッシュ値”4314662c3426676a1dd586be6a6f1bddf8dae143c7e8514c50af525f9dc6cec8”を得ます。

そして受信者が送信者と同じハッシュ関数を用いて”おはよう”をハッシュ化してディジタル署名を複合して得たハッシュ値と同じということを確認してなりすましとデータの改ざんがないことを確認できます。


①ディジタル署名”4314662b3426676z1cc586ad6z6e1acce8czd143b7d8514b50ze525e9cb6bdb8”が改ざんされ”hogehoge”になったとき、これを検証鍵Xを使うと”iphfiphf”となり、もちろん”おはよう”のハッシュ値と異なりますよね。

②文書”おはよう”が改ざんされ、”ほげほげ”になったとき、ほげほげをハッシュ化すると”0622ecd396743f8004af5879b5f96065b85680203f51f02ec4bbfcdf25f78ba2”となり、こちらもディジタル署名を復号して得たハッシュ値と異なります。

①、②どちらもディジタル署名を複合して得たハッシュ値と異なりますが、ディジタル署名と文書をどちらが改ざんされたかは分からないのではないでしょうか。

具体的かつ簡潔なご回答ありがとうございます。学びになりました。