オリジナル予想問題5 問35
問35解説へ
手順に示す処理を実施することによって,メッセージの改ざんの検知の他に,受信者Bができることはどれか。
〔手順〕
〔手順〕
- ―送信者Aの処理―
メッセージから,ハッシュ関数を使ってダイジェストを生成する。 - 秘密に保持していた自分の署名生成鍵を用いて,(1)で生成したダイジェストからメッセージの署名を生成する。
- メッセージと,(2)で生成したデータを受信者Bに送信する。
- ―受信者Bの処理―
受信したメッセージから,ハッシュ関数を使ってダイジェストを生成する。 - (4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて,受信した署名を検証する。
- メッセージが送信者Aからのものであることの確認
- メッセージの改ざん部位の特定
- メッセージの盗聴の検知
- メッセージの漏えいの防止
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
手順に示された処理は、デジタル署名の流れを表しています。
デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術で、この仕組みによって「発信者が正当であるか」と「改ざんの有無」の2点を確認できます。また改ざんの検知はできますが、改ざん部位の特定および訂正機能はもちません。
デジタル署名は、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術で、この仕組みによって「発信者が正当であるか」と「改ざんの有無」の2点を確認できます。また改ざんの検知はできますが、改ざん部位の特定および訂正機能はもちません。
- 正しい。ある秘密鍵で暗号化された署名は、それと対になる公開鍵でしか復号できません。Aの公開鍵で署名が復号できたという事実から、送信元がAであることを確認できます。
- 改ざん部位を特定する機能は持ちません。
- 通信経路上での盗聴を検知する仕組みはありません。
- メッセージ本文は暗号化しないため漏えい防止はできません。
広告