基本情報技術者平成19年秋期 午前問65

問65

デジタル証明書をもつA氏が,B商店に対して電子メールを使って商品の注文を行うときに,A氏は自分の秘密鍵を用いてデジタル署名を行い,B商店はA氏の公開鍵を用いて署名を確認する。この手法によって確認できることはどれか。ここで,A氏の秘密鍵はA氏だけが使用できるものとする。
  • A氏から B商店に送られた注文の内容は,第三者に漏れない。
  • A氏から発信された注文は,B商店に届く。
  • B商店に届いたものは,A氏からの注文である。
  • B商店は,A氏に商品を売ることの許可が得られる。
  • [出題歴]
  • 初級シスアド H19秋期 問46
  • 基本情報技術者 H26秋期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル署名は、公開鍵暗号方式の秘密鍵・公開鍵の鍵ペアを使用して、メッセージ(データ)が改ざんされていないこと、署名を作成したのが送信者本人であることを確かめる技術です。

デジタル署名では秘密鍵と公開鍵という鍵のペアを使いますが、鍵は誰でも作成可能なため、悪意のある第三者が偽物の公開鍵を使ってなりすますリスクがあります。この問題を解決するのがデジタル証明書です。デジタル証明書は、第三者機関である認証局が公開鍵の正当性について証明したものです。デジタル署名が現実世界における印鑑、デジタル署名所は印鑑証明書に相当します。

この設問のケースでは、注文を受信したB商店は次の手順で注文の正当性を確認します。
  1. B商店は、認証局の公開鍵を使用してA氏のデジタル証明書の正当性を検証する
  2. B商店は、A氏のデジタル証明書に同封されているA氏の公開鍵を用いて、A氏のデジタル署名を検証する
手順1により公開鍵がA氏の所有に属するものであることがわかります。ある公開鍵に対応する秘密鍵は1つしかありませんから、手順2でA氏の公開鍵で署名の検証に成功したということは、電子メールに付加された署名はA氏の秘密鍵により作成されたことになります。この2点から、注文の電子メールがA氏から送られてきたことが証明されます。

したがって「ウ」が正解です。
  • デジタル署名には暗号化通信の機能はありません。
  • デジタル署名には送達確認の機能はありません。
  • 正しい。デジタル証明書を使用したデジタル署名では、送信者の正当性を確認することができます。
  • デジタル署名と商品売買の許可には関連がありません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop