情報セキュリティマネジメント試験情報＆徹底解説

デジタル署名は、公開鍵暗号方式を使って通信内容が改ざんされていないことを保証する技術です。

作成～検証の手順を確認しておきましょう。

1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。
3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じです。このため送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明されます。

デジタル署名の作成に用いるのは"秘密鍵"、検証に用いるのは"公開鍵"なので、適切な組合せは「エ」になります。