基本情報技術者平成25年春期 午前問37

問37

手順に示す処理を実施したとき,メッセージの改ざんの検知の他に,受信者Bがセキュリティ上できることはどれか。

〔手順〕
送信者Aの処理
  • メッセージから,ハッシュ関数を使ってダイジェストを生成する。
  • 秘密に保持していた自分の署名生成鍵を用いて,(1)で生成したダイジェストからメッセージの署名を生成する。
  • メッセージと,(2)で生成したデータを受信者Bに送信する。
    受信者Bの処理
  • 受信したメッセージから,ハッシュ関数を使ってダイジェストを生成する。
  • 受信したデータ,(4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて,署名を検証する。
  • メッセージが送信者Aからのものであることの確認
  • メッセージの改ざん部位の特定
  • メッセージの盗聴の検知
  • メッセージの漏えいの防止
  • [出題歴]
  • 基本情報技術者 H27秋期 問36

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

手順に示された処理は、デジタル署名の流れを表しています。
デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術で、この仕組みによって「発信者が正当であるか」と「改ざんの有無」の2点を確認できます。また改ざんの検知はできますが、改ざん部位の特定および訂正機能はもちません。
  • 正しい。送信者の秘密鍵で暗号化された署名は、対となる送信者の公開鍵でしか復号できません。Aの公開鍵で署名が復号できたということから送信元がAであることを確認できます。
  • 改ざん部位を特定する機能は持ちません。
  • 通信経路上での盗聴を検知する仕組みはありません。
  • メッセージ本文は暗号化しないので情報漏えいの防止はできません。
37.png/image-size:537×241
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop