HOME»基本情報技術者令和元年秋期»午前問38
基本情報技術者令和元年秋期 午前問38
問38
メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。
- 受信者の公開鍵であり,送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。
- 受信者の秘密鍵であり,受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。
- 送信者の公開鍵であり,受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。
- 送信者の秘密鍵であり,送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ディジタル署名の生成及び検証手順は次の通りです。
ディジタル署名の検証鍵は「送信者の公開鍵」であり、その使用方法は「受信者がディジタル署名からメッセージダイジェストを算出する」ことです(上記3.の手順が該当します)。したがって「ウ」の記述が適切です。
- 送信者は、メッセージをハッシュ関数にかけてメッセージダイジェスト(ハッシュ値)を得る。
- 送信者は、メッセージダイジェストを送信者の秘密鍵で暗号化することでディジタル署名を生成し、メッセージと一緒に送信する。
- 受信者は、ディジタル署名を送信者の公開鍵で復号し、メッセージダイジェストを得る。
- 受信者は、受信したメッセージを送信者と同じハッシュ関数でハッシュ化したものと、3.で復号したメッセージダイジェストを比較する。
- 一つのメッセージからハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。