第20問
デジタル署名に関する記述として、最も適切な組み合わせを下記の解答群から選 べ。 a 送信者のなりすましを防ぎ、本人が送信したメッセージであることを証明でき る。 b 送信されたメッセージが改変(改ざん)されていないことを検知できる。 c 送信されたメッセージが傍受(盗聴)されていないことを証明できる。 d 送信者はメッセージのダイジェストを公開伴で暗号化し、受信者は秘密伴で復 号する。 e 電子証明書は、秘密伴の所有者を証明するものである。
- ア aとb
- イ aとe
- ウ bとc
- エ cとd
- オ dとe
▼ 解答・解説を見る
正解:ア
解答:ア
デジタル署名は、送信者がメッセージのダイジェスト(ハッシュ値)を自分の秘密鍵で暗号化し、受信者が送信者の公開鍵で復号して検証する仕組み。本人認証(なりすまし防止)と改ざん検知を実現するが、暗号化による機密性(盗聴防止)は目的としない。
- a(○):送信者の秘密鍵で署名するため、本人が送信したことを証明でき、なりすましを防げる。正しい。
- b(○):ダイジェストの照合により、メッセージが改変されていないことを検知できる。正しい。
- c(×):デジタル署名は機密性(盗聴防止)を保証するものではなく、「傍受されていないこと」は証明できない。
- d(×):送信者は秘密鍵で暗号化し、受信者は公開鍵で復号する。記述は鍵が逆で誤り。
- e(×):電子証明書(公開鍵証明書)は公開鍵の所有者を証明するもの。「秘密鍵の所有者を証明」は誤り。
正しいのはaとb。よって ア。