情報セキュリティ対策・実装技術 (全218問中106問目)
No.106
PKIにおいて,デジタル署名をした電子メールに関する記述として,適切なものだけを全て挙げたものはどれか。
- 送信者が本人であるかを受信者が確認できる。
- 電子メールが途中で盗み見られることを防止できる。
- 電子メールの内容が改ざんされていないことを受信者が確認できる。
出典:平成28年秋期 問55
- a,b
- a,c
- b,c
- a,b,c
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
デジタル署名は、公開鍵暗号方式の技術を使ってデジタル文書の正当性を保証する仕組みです。送信するデジタル文書にデジタル署名を付けると、受信側にて「送信元が正当であるか」及び「改ざんの有無」の2点が確認できます。また改ざんの検知はできますが、改ざん部位の特定および訂正機能はもちません。
- 正しい。デジタル署名の復号に用いるデジタル証明書(公開鍵証明書)を検証することで送信者の元から送信されたことを確認できます。
- 誤り。デジタル署名で防止可能な行為は「改ざん」と「なりすまし」です。通信内容の暗号化は行われないため、通信を盗聴されれば情報が漏えいしてしまいます。
- 正しい。受信内容のハッシュ値と復号したデジタル署名を比較することで改ざんの検知が可能です。