情報セキュリティ (全127問中10問目)

No.10

送信者Aからの文書ファイルと,その文書ファイルのデジタル署名を受信者Bが受信したとき,受信者Bができることはどれか。ここで,受信者Bは送信者Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
  • デジタル署名,文書ファイル及び署名検証鍵Xを比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
  • 文書ファイルが改ざんされていないこと,及びデジタル署名が署名生成鍵Yによって生成されたことを確認できる。
  • 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
  • 文書ファイルとデジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。
  • [出典]
  • 午前免除試験 R3-12月 問38
  • 情報セキュマネ H28 問23と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル署名は、公開鍵暗号の技術を応用してデジタル文書の正当性を保証する仕組みです。送信するデジタル文書にデジタル署名を付けると、受信側で「発信元が正当であるか」と「改ざんの有無」の2点を確認することができます。ただし、改ざん部位の特定、および訂正の機能は有しません。

デジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
  • 改ざんされた部位を特定することはできません。
  • 正しい。改ざんの有無および正当な署名生成鍵をもつ送信元から発信されたことを確認できます。
  • デジタル署名は、マルウェアに感染しているかどうかを確認する仕組みではありません。
  • 一致しなければ改ざんがあったことはわかりますが、どちらが改ざんされたかを判別することはできません。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop