平成22年春期試験問題 問65

電子商取引におけるデジタル署名で実現できることはどれか。

  • 意図しない第三者が機密ファイルにアクセスすることの防止
  • マルウェア感染していないファイルであることの確認
  • 盗聴による取引内容の漏えいの防止
  • 取引相手の証明と,取引内容が改ざんされていないことの確認
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
デジタル署名は、公開鍵暗号方式を使って通信によって送られてきた内容が、通信経路上で改ざんされていないことを保証する技術です。

デジタル署名の手順は、
  1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
  2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。
  3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明されます。
  • デジタル署名だけは、機密ファイルへのアクセスを防止する技術ではありません。
  • マルウェア感染を防止する技術ではありません。
  • 平文は暗号化されていないので盗聴に対しては効果がありません。盗聴に対しては平文を暗号化して送信する必要があります。
  • 正しい。

Pagetop