基本情報技術者 試験情報＆徹底解説 -新制度に完全対応-

ディジタル署名は、公開鍵暗号方式の技術を使って通信内容が改ざんされていないことと、送信者の正当性を確認する技術です。ディジタル署名の作成と検証の手順は以下のとおりです。

1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
3. 送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。

公開鍵暗号方式における暗号化通信では、送信者が公開鍵で暗号化、受信者が秘密鍵で復号を行いますが、ディジタル署名では逆に送信者がメッセージダイジェストを秘密鍵で暗号化し、受信者がメッセージダイジェストを公開鍵で復号することになっているのがポイントです。

ディジタル署名の作成に用いるのは秘密鍵、検証に用いるのは公開鍵なので、適切な組合せは「エ」です。