情報セキュリティ対策・実装技術 (全218問中216問目)
No.216
デジタル署名に関する記述のうち,適切なものはどれか。
出典:平成21年春期 問86
- 署名付き文書の公開鍵を秘匿できる。
- データの改ざんが検知できる。
- データの盗聴が防止できる。
- 文書に署名する自分の秘密鍵を圧縮して通信できる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
デジタル署名(電子署名)は、公開鍵暗号方式を使って通信内容が改ざんされていないことを保証する技術です。
手順としては、
手順としては、
- 送信者が送信データをハッシュ関数を用いてハッシュ化(データから擬似乱数を発生させる仕組み)する。
- ハッシュ化したデータを送信者の秘密鍵で暗号化し、送信データに添付する。
- 受信者は送られてきたデータをハッシュ化したものと、添付されたハッシュ化データを送信者の公開鍵で復号したものを比べる
- 秘密鍵で暗号化できるのは、送信者のみであるため公開鍵で復号に成功し、かつ本文と一致していれば、内容が改ざんされていないことが証明される。
- 公開鍵を秘匿にするとデジタル署名の正当性が検証できなくなってしまいます。
- 正しい。
- 盗聴を防止することはできません。
- 秘密鍵は署名者が秘匿しなくてはなりません。