基本情報技術者講座
★ 猫本 8-04 暗号化技術(その2) ★
基本情報技術者 平成29年度秋期 問40
ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。
| ア | 受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。 |
| イ | 送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定できるようにする。 |
| ウ | 送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにする。 |
| エ | 送信者が署名鍵を使ってメッセージを暗号化することによって,メッセージの内容を関係者以外に分からないようにする。 |
解説
(頭の準備体操)
デジタル署名の目的
・送信者が本人であることを受信者が確認できる。
・電子文書の内容が改ざんされていないことを受信者が確認できる。
よって,ウである。
解答
ウ
基本情報技術者 平成30年度秋期 問36
アプリケーションソフトウェアにディジタル署名を施す目的はどれか。
| ア | アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。 |
| イ | アプリケーションソフトウェアの使用を特定の利用者に制限する。 |
| ウ | アプリケーションソフトウェアの著作権が作成者にあることを証明する。 |
| エ | アプリケーションソフトウェアの利用者による修正や改変を不可能にする。 |
解説
(頭の準備体操)
デジタル署名の目的
・送信者が本人であることを受信者が確認できる。
・電子文書の内容が改ざんされていないことを受信者が確認できる。
よって,アである。
解答
ア
基本情報技術者 令和元年度秋期 問38
メッセージにRSA方式のディジタル署名を付与して2者間で送受信する。そのときのディジタル署名の検証鍵と使用方法はどれか。
| ア | 受信者の公開鍵であり,送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。 |
| イ | 受信者の秘密鍵であり,受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。 |
| ウ | 送信者の公開鍵であり,受信者がディジタル署名からメッセージダイジェストを算出する際に使用する。 |
| エ | 送信者の秘密鍵であり,送信者がメッセージダイジェストからディジタル署名を作成する際に使用する。 |
解説
(頭の準備体操)
デジタル署名:送信者の署名鍵(秘密鍵)で作成し,送信者の検証鍵(公開鍵)で検証する。
よって,ウである。
解答
ウ
基本情報技術者 令和元年度秋期 問40
ファイルの提供者は,ファイルの作成者が作成したファイルAを受け取り,ファイルAと,ファイルAにSHA-256を適用して算出した値Bとを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値Bはファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。
| ア | 値BにSHA-256を適用して値Bからディジタル署名を算出し,そのディジタル署名を検証することによって,ファイルAの作成者を確認できる。 |
| イ | 値BにSHA-256を適用して値Bからディジタル署名を算出し,そのディジタル署名を検証することによって,ファイルAの提供者がファイルAの作成者であるかどうかを確認できる。 |
| ウ | ファイルAにSHA-256を適用して値を算出し,その値と値Bを比較することによって,ファイルAの内容が改ざんされていないかどうかを検証できる。 |
| エ | ファイルAの内容が改ざんされていても,ファイルAにSHA-256を適用して値を算出し,その値と値Bの差分を確認することによって,ファイルAの内容のうち改ざんされている部分を修復できる。 |
解説
(頭の準備体操)
SHA-256:ハッシュ関数の一つ。ビット長が256ビットのハッシュ値を生成する。
ハッシュ関数の特徴:「ハッシュ関数によって,同じデータは,常に同じハッシュ値に変換され,変換後のハッシュ値から元のデータを復元することができない。」(IP01.2.93)
この特徴を利用して,改ざんされていないかどうかを検証できる。
よって,ウである。
解答
ウ