情報セキュリティ (全127問中110問目)

No.110

デジタル証明書をもつA氏が,B商店に対して電子メールを使って商品の注文を行うときに,A氏は自分の秘密鍵を用いてデジタル署名を行い,B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できることはどれか。ここで,A氏の秘密鍵はA氏だけが使用できるものとする。
  • A氏から B商店に送られた注文の内容は,第三者に漏れない。
  • A氏から発信された注文は,B商店に届く。
  • B商店に届いたものは,A氏からの注文である。
  • B商店は,A氏に商品を売ることの許可が得られる。
  • [出題歴]
  • 初級シスアド H19秋期 問46
  • 基本情報技術者 H26秋期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術で、デジタル署名を利用して確認できることは「発信元が正当であるか」と「改ざんの有無」の2点です。一方、デジタル証明書は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたもので、その信頼性を保証するために認証局のデジタル署名が付されています。
この問題のケースでは次の手順で注文の正当性を確認します。
  1. B商店は、認証局の公開鍵を使用してA氏のデジタル証明書の正当性を検証する。
  2. B商店は、A氏のデジタル証明書に同封されているA氏の公開鍵を用いて、A氏からのデジタル署名を復号する。
  3. B商店は、A氏からの電子メールをハッシュ関数を用いてメッセージダイジェストにする。
  4. B商店は、電子メールのメッセージダイジェストと、復号したデジタル署名を比較する。
  5. 「公開鍵はA氏のものであることがデジタル証明書によって保証済み」および「1つの公開鍵に対応する秘密鍵は1つしか存在しない」という2つの理由から、両者が一致すれば「電子メールはA氏から送られたものである」と確認できます。
  • デジタル署名には暗号化通信の機能はありません。
  • デジタル署名には送達確認の機能はありません。
  • 正しい。
  • デジタル署名と商品売買の許可には関連がありません。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop