情報セキュリティ対策・実装技術 (全218問中203問目)
No.203
電子商取引におけるデジタル署名で実現できることはどれか。
出典:平成22年春期 問65
- 意図しない第三者が機密ファイルにアクセスすることの防止
- マルウェア感染していないファイルであることの確認
- 盗聴による取引内容の漏えいの防止
- 取引相手の証明と,取引内容が改ざんされていないことの確認
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
デジタル署名は、公開鍵暗号方式の秘密鍵・公開鍵の鍵ペアを使用して、メッセージ(データ)が改ざんされていないこと、署名を作成したのが送信者本人であることを確かめる技術です。
デジタル署名の生成と検証の手順は次のとおりです。
デジタル署名の生成と検証の手順は次のとおりです。
- 送信者は、送信するメッセージのハッシュ値(メッセージダイジェスト)を生成し、それに送信者の秘密鍵で署名して、署名データを作成する
- 送信者は、署名データをメッセージに付加して送信する
- 受信者は、署名データ付きのメッセージを受信する
- 受信者は、受信したメッセージのハッシュ値と送信者の公開鍵を使用して、署名データを検証する
- 検証は、送信されたメッセージと受信したメッセージが同じであり、鍵ペアが正しい場合に限り成功する。これにより、通信内容が改ざんされていないことと送信者の正当性が確認できる
- デジタル署名には、ファイルそのものの機密性を守る暗号化機能はありません。
- デジタル署名はマルウェア感染を直接確認するものではありません。フ
- デジタル署名にはメッセージの暗号化機能はないので盗聴に対しては効果がありません。盗聴に対しては暗号化通信の技術が効果的です。
- 正しい。デジタル署名は、電子メッセージについて改ざんの有無と送信者の正当性を確認することができる技術です。電子商取引においては、主に取引相手の証明(認証)と取引内容の改ざん防止および検出を実現するために使用されます。