予想問題vol.7 問50
問50
手順に示す処理を行ったとき,検証できることはどれか。
〔手順〕
〔手順〕
- 送信者Aはファイルのハッシュ値を計算して,信頼できる第三者機関に送信する。
- 第三者機関は,信頼できる日時を保持しており,受信したハッシュ値とその受信日時を結合し(結合データ),そのデジタル署名を生成し,デジタル署名と結合データの組(デジタル署名済みの結合データ)を送信者Aに返信する。
- 送信者Aはファイルと第三者機関から送られてきたデジタル署名済みの結合データを受信者Bに送信する。
- 受信者Bは第三者機関のデジタル署名を確認し,ファイルから計算したハッシュ値と,デジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして,結合データから取り出された日時を確認する。
- 当該日時に受信者Bにファイルが到達したこと
- 当該日時に送信者Aが受信者Bにファイルを送信したこと
- 当該日時にファイルが作成されたこと
- 当該日時にファイルが存在し,それ以降改ざんされていないこと
- [出典]
- 応用情報技術者 H27秋期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
設問の手順は「タイムスタンプ」の仕組みを説明したものです。
タイムスタンプは、対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです。検証時には、電子データのハッシュ値とタイムスタンプ内のハッシュ値の比較により、次の2つを証明することができます。
「特定の電子情報と時刻情報を結合する事により、その時刻より前にそのデータが存在していたことの証明(存在証明)とその時刻から検証した時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段およびその証拠に結びつく情報」
結合データに付されたデジタル署名が正当である場合、結合データが第三者機関により作成され、かつ、改ざんされていないことが確認できます。その結果、結合データ内のハッシュ値に対応するファイルが特定の日時に存在し、それ以降変更されていないことが証明されます。
したがって「エ」が正解です。
タイムスタンプは、対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データです。検証時には、電子データのハッシュ値とタイムスタンプ内のハッシュ値の比較により、次の2つを証明することができます。
- 付与時点での存在性
- 電子データが特定の時刻に存在していたこと
- 付与時刻以降の完全性
- 付与された時刻から検証した時刻までの間にその電子データが変更・改ざんされていないこと
「特定の電子情報と時刻情報を結合する事により、その時刻より前にそのデータが存在していたことの証明(存在証明)とその時刻から検証した時刻までの間にその電子情報が変更・改ざんされていないことの証明(非改ざん証明)することができる手段およびその証拠に結びつく情報」
結合データに付されたデジタル署名が正当である場合、結合データが第三者機関により作成され、かつ、改ざんされていないことが確認できます。その結果、結合データ内のハッシュ値に対応するファイルが特定の日時に存在し、それ以降変更されていないことが証明されます。
したがって「エ」が正解です。