情報セキュリティ対策・実装技術 (全218問中203問目)

No.203

電子商取引におけるデジタル署名で実現できることはどれか。
  • 意図しない第三者が機密ファイルにアクセスすることの防止
  • マルウェア感染していないファイルであることの確認
  • 盗聴による取引内容の漏えいの防止
  • 取引相手の証明と,取引内容が改ざんされていないことの確認

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

デジタル署名は、公開鍵暗号方式を使って通信によって送られてきた内容が、通信経路上で改ざんされていないことを保証する技術です。

デジタル署名の手順は、
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明されます。
  • デジタル署名だけは、機密ファイルへのアクセスを防止する技術ではありません。
  • マルウェア感染を防止する技術ではありません。
  • 平文は暗号化されていないので盗聴に対しては効果がありません。盗聴に対しては平文を暗号化して送信する必要があります。
  • 正しい。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop