情報セキュリティ対策・実装技術 (全218問中203問目)
No.203
電子商取引におけるデジタル署名で実現できることはどれか。
出典:平成22年春期 問65
- 意図しない第三者が機密ファイルにアクセスすることの防止
- マルウェア感染していないファイルであることの確認
- 盗聴による取引内容の漏えいの防止
- 取引相手の証明と,取引内容が改ざんされていないことの確認
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
デジタル署名は、公開鍵暗号方式を使って通信によって送られてきた内容が、通信経路上で改ざんされていないことを保証する技術です。
デジタル署名の手順は、
デジタル署名の手順は、
- 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
- 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。
- 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明されます。
- デジタル署名だけは、機密ファイルへのアクセスを防止する技術ではありません。
- マルウェア感染を防止する技術ではありません。
- 平文は暗号化されていないので盗聴に対しては効果がありません。盗聴に対しては平文を暗号化して送信する必要があります。
- 正しい。