基本情報技術者 試験情報＆徹底解説 -新制度に完全対応-

デジタル署名は、公開鍵暗号方式の秘密鍵・公開鍵の鍵ペアを使用して、メッセージ（データ）が改ざんされていないこと、署名を作成したのが送信者本人であることを確かめる技術です。

デジタル署名の生成と検証の手順は次のとおりです。

1. 送信者は、送信するメッセージのハッシュ値（メッセージダイジェスト）を生成し、それに送信者の秘密鍵で署名して、署名データを作成する
2. 送信者は、署名データをメッセージに付加して送信する
3. 受信者は、署名データ付きのメッセージを受信する
4. 受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名データを検証する
5. 検証は、送信されたメッセージと受信したメッセージが同じであり、鍵ペアが正しい場合に限り成功する。これにより、通信内容が改ざんされていないことと送信者の正当性が確認できる

公開鍵暗号方式による暗号化通信では、送信者が公開鍵で暗号化、受信者が秘密鍵で復号を行うのに対し、デジタル署名では、送信者がメッセージダイジェストと秘密鍵で署名データを生成し、受信者がメッセージダイジェストと公開鍵で署名データを検証します。暗号化通信とデジタル署名では、送信者・受信者の使用する鍵が逆になっていることがポイントです。

デジタル署名の作成に用いるのは秘密鍵、検証に用いるのは公開鍵なので、適切な組合せは「エ」です。