情報セキュリティ (全127問中124問目)
No.124
公開かぎ暗号方式の用法に関する記述のうち,送信者が間違いなく本人であることを受信者が確認できるのはどれか。
出典:平成17年春期 問64
- 送信者は自分の公開かぎで暗号化し,受信者は自分の秘密かぎで復号する。
- 送信者は自分の秘密かぎで暗号化し,受信者は送信者の公開かぎで復号する。
- 送信者は受信者の公開かぎで暗号化し,受信者は自分の秘密かぎで復号する。
- 送信者は受信者の秘密かぎで暗号化し,受信者は自分の公開かぎで復号する。
- [出題歴]
- 初級シスアド H14春期 問53
- 初級シスアド H20春期 問49
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
公開鍵暗号方式は、暗号化と復号に異なる鍵を使用する暗号方式です。暗号化鍵は誰もが使用できるように公開し(公開鍵)、復号鍵は受信者が厳重に管理されています(秘密鍵)。
また、暗号化鍵と復号鍵は一対のペアとして生成され、1つの暗号化鍵で暗号化されたデータは、その鍵のペアである復号鍵でしか元のデータに戻せません。
不特定多数の相手と暗号化通信を行う場合には、送信者は受信者の公開鍵で暗号化し、受信者は自身の秘密鍵で復号を行いますが、鍵ペアのどちらでも暗号化と復号ができる性質があるので、デジタル署名の手順のように送信者が自身の秘密鍵で暗号化を行い、受信者は送信者の公開鍵で復号を行うこともできます。
デジタル署名では、このことを利用して送信者の公開鍵で復号したデータを検証することで、送信元の確認と改ざんの有無を確認しています。公開鍵に対応する秘密鍵を持っているのは一人だけであり、送信者の公開鍵で正しく復号できたということは、正当な秘密鍵を持っている送信者から送られてきたと判断できるからです。
したがって、送信元が確認できる正しい方法は「送信者は自分の秘密かぎで暗号化し,受信者は送信者の公開かぎで復号する」になります。
また、暗号化鍵と復号鍵は一対のペアとして生成され、1つの暗号化鍵で暗号化されたデータは、その鍵のペアである復号鍵でしか元のデータに戻せません。
不特定多数の相手と暗号化通信を行う場合には、送信者は受信者の公開鍵で暗号化し、受信者は自身の秘密鍵で復号を行いますが、鍵ペアのどちらでも暗号化と復号ができる性質があるので、デジタル署名の手順のように送信者が自身の秘密鍵で暗号化を行い、受信者は送信者の公開鍵で復号を行うこともできます。
デジタル署名では、このことを利用して送信者の公開鍵で復号したデータを検証することで、送信元の確認と改ざんの有無を確認しています。公開鍵に対応する秘密鍵を持っているのは一人だけであり、送信者の公開鍵で正しく復号できたということは、正当な秘密鍵を持っている送信者から送られてきたと判断できるからです。
したがって、送信元が確認できる正しい方法は「送信者は自分の秘密かぎで暗号化し,受信者は送信者の公開かぎで復号する」になります。