問題

問86 ディジタル署名に関する記述のうち,適切なものはどれか。

ア 署名付き文書の公開鍵を秘匿できる。
イ データの改ざんが検知できる。
ウ データの盗聴が防止できる。
エ 文書に署名する自分の秘密鍵を圧縮して通信できる。

テクノロジ系>技術要素>セキュリティ>情報セキュリティ対策・情報セキュリティ実装技術

解説と解答

 ディジタル署名は,公開鍵暗号方式の特性を利用し,本人認証とメッセージ認証の二つを同時に実現する技術です。

 本人認証は,そのメッセージが発信者本人によって作成されたものであるかどうかを,受信者が確認することです。メッセージ認証は,発信者が署名を行った後でメッセージが変更されていないかどうかを,受信者が確認することです。

 以上を踏まえて,それぞれの選択肢を見てみましょう。

 選択肢アについて。署名付き文書の署名データを検証するときには,その署名付き文書を作成した本人の公開鍵を用います。そのため,公開鍵は秘匿できません。

 選択肢イについて。ディジタル署名ではメッセージ認証を実現しているので,データの改ざんを検知できます。よって選択肢イが適切な記述です。

 選択肢ウについて。署名付き文書の文書データは暗号化されていないので,データの盗聴を防止することはできません。

 選択肢エについて。ディジタル署名では,文書データのメッセージダイジェストを生成し,それを文書作成者本人の秘密鍵で暗号化することによって署名データを作成します。したがって,文書に署名するときには自分の(文書作成者本人の)秘密鍵を用いますが,署名付き文書の中に秘密鍵そのものや秘密鍵を圧縮したものが含まれていることはありません。

 以上より正解は,選択肢イです。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て,1998年より現職。保持する資格は,プロジェクトマネージャ,テクニカルエンジニア(ネットワーク),同(情報セキュリティ),基本情報技術者など多数。著書に「短期完全マスター ITパスポート 2009年版」などがある。