情報セキュリティ対策・実装技術 (全218問中101問目)
No.101
AさんはBさんの公開鍵をもっている。Bさんの公開鍵を使ってAさんができることはどれか。
出典:平成29年春期 問86
- Aさんのデジタル署名を作成でき,Bさんへの通信に付与する。
- Bさんが確実に受け取ったという通知を自動返信させることができる電子メールを送信する。
- Bさんだけが復号できる暗号文を作成する。
- Bさんへの通信の内容が改ざんされた場合に,Aさんが検知できる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
公開鍵暗号方式における、暗号化通信とデジタル署名では使用する鍵の組合せが異なるため注意が必要です。
- 暗号化通信
- 送信者が"受信者の公開鍵"で暗号化、受信者は"自身の秘密鍵"で復号
- デジタル署名
- 送信者が"自身の秘密鍵"を使用してデジタル署名を生成、受信者は"送信者の公開鍵"でデジタル署名を検証
- デジタル署名は送信者の秘密鍵で作成します。Aさんのデジタル署名の作成に必要なのは"Aさんの秘密鍵"なので記述は誤りです。
- メールの自動返信は、メールサーバやメールソフトに備わる機能で、公開鍵暗号方式とは関係がありません。
- 正しい。Aさんは"Bさんの公開鍵"で暗号文を作成して送信します。そしてBさんは"自身の秘密鍵"で復号します。秘密鍵を持つのはBさん本人だけなので、通信の秘匿が保証されます。
- Bさんへの通信内容が改ざんされていないかを検証できるようにするには、通信内容にAさんのデジタル署名を付与する必要があります。またこの場合、検知可能なのは受信側であるBさんで、検証に使用される鍵は"Aさんの公開鍵"です。したがって記述は誤りです。逆にAさんへの通信内容が改ざんされたかどうかはBさんの公開鍵で検証可能です。