情報セキュリティ(全127問中71問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
デジタル証明書をもつA氏が,B商店に対して電子メールを使って商品の注文を行うときに,A氏は自分の秘密鍵を用いてデジタル署名を行い,B商店はA氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで,A氏の秘密鍵はA氏だけが使用できるものとする。

出典:平成26年秋期 問37

  • A氏からB商店に送られた注文の内容は,第三者に漏れないようにできる。
  • A氏から発信された注文は,B商店に届くようにできる。
  • B商店に届いた注文は,A氏からの注文であることを確認できる。
  • B商店は,A氏に商品を売ることが許可されていることを確認できる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術で、デジタル署名を利用して確認できることは「発信元が正当であるか」と「改ざんの有無」の2点です。一方、デジタル証明書は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたもので、その信頼性を保証するために認証局のデジタル署名が付されています。
この問題のケースでは次の手順で注文の正当性を確認します。
  1. B商店は、認証局の公開鍵を使用してA氏のデジタル証明書の正当性を検証する。
  2. B商店は、A氏のデジタル証明書に同封されているA氏の公開鍵を用いて、A氏からのデジタル署名を復号する。
  3. B商店は、A氏からの電子メールをハッシュ関数を用いてメッセージダイジェストにする。
  4. B商店は、電子メールのメッセージダイジェストと、復号したデジタル署名を比較する。
  5. 「公開鍵はA氏のものであることがデジタル証明書によって保証済み」および「1つの公開鍵に対応する秘密鍵は1つしか存在しない」という2つの理由から、両者が一致すれば「電子メールはA氏から送られたものである」と確認できます。
  • デジタル署名には暗号化通信の機能はありません。
  • デジタル署名には送達確認の機能はありません。
  • 正しい。
  • デジタル署名と商品売買の許可には関連がありません。

この問題の出題歴


Pagetop