• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

全問解説◆ITパスポート試験

ディジタル署名に関する記述のうち,適切なものはどれか

小倉 美香=アプリケーションデザイナー 2009/09/29 ITpro

問題

問86 ディジタル署名に関する記述のうち,適切なものはどれか。

ア 署名付き文書の公開鍵を秘匿できる。
イ データの改ざんが検知できる。
ウ データの盗聴が防止できる。
エ 文書に署名する自分の秘密鍵を圧縮して通信できる。

テクノロジ系>技術要素>セキュリティ>情報セキュリティ対策・情報セキュリティ実装技術

解説と解答

 ディジタル署名は,公開鍵暗号方式の特性を利用し,本人認証とメッセージ認証の二つを同時に実現する技術です。

 本人認証は,そのメッセージが発信者本人によって作成されたものであるかどうかを,受信者が確認することです。メッセージ認証は,発信者が署名を行った後でメッセージが変更されていないかどうかを,受信者が確認することです。

 以上を踏まえて,それぞれの選択肢を見てみましょう。

 選択肢アについて。署名付き文書の署名データを検証するときには,その署名付き文書を作成した本人の公開鍵を用います。そのため,公開鍵は秘匿できません。

 選択肢イについて。ディジタル署名ではメッセージ認証を実現しているので,データの改ざんを検知できます。よって選択肢イが適切な記述です。

 選択肢ウについて。署名付き文書の文書データは暗号化されていないので,データの盗聴を防止することはできません。

 選択肢エについて。ディジタル署名では,文書データのメッセージダイジェストを生成し,それを文書作成者本人の秘密鍵で暗号化することによって署名データを作成します。したがって,文書に署名するときには自分の(文書作成者本人の)秘密鍵を用いますが,署名付き文書の中に秘密鍵そのものや秘密鍵を圧縮したものが含まれていることはありません。

 以上より正解は,選択肢イです。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て,1998年より現職。保持する資格は,プロジェクトマネージャ,テクニカルエンジニア(ネットワーク),同(情報セキュリティ),基本情報技術者など多数。著書に「短期完全マスター ITパスポート 2009年版」などがある。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    「仕様漏れ」に陥らない三つのワザ

     要件定義はとにかく難しい。炎上するプロジェクトはだいたい要件定義が失敗している。「この仕様は間違っている」「この項目がないのはおかしい」などと、プロジェクトの終わりが見えたころに指摘される。仕様書や要件定義書まで戻って変更して、設計・実装のやり直しに追われることになる。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る