8-4 暗号技術
令和5年7月修了試験 問28
ファイルの提供者は,ファイルの作成者が作成したファイルAを受け取り,ファイルAと,ファイルにSHA-256を適用して算出した値Bとを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値Bはファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。
- ア 値BにSHA-256を適用して値Bからデジタル署名を算出し,そのデジタル署名を検証することによって,ファイルAの作成者を確認できる。
- イ 値BにSHA-256を適用して値Bからデジタル署名を算出し,そのデジタル署名を検証することによって,ファイルAの提供者がファイルAの作成者であるかどうかを確認できる。
- ウ ファイルAにSHA-256を適用して値を算出し,その値と値Bを比較することによって,ファイルAの内容が改ざんされていないかどうかを検証できる。
- エ ファイルAの内容が改ざんされていても,ファイルAにSHA-256を適用して値を算出し,その値と値Bの差分を確認することによって,ファイルAの内容のうち改ざんされている部分を修復できる。
解答 ウ
【頭の準備体操】
デジタル署名は,電子的なサイン。
① 送信者が本人である(真正性)。
② 電子文書は改ざんされていない(完全性)。ただし,改ざんの防止はできない。
デジタル署名は,送信者の秘密鍵でメッセージダイジェストから署名を生成し,送信者の公開鍵で検証する。
ハッシュ関数は,電子文書から固定長の文字列(ハッシュ値やメッセージダイジェストという)を生成する関数。
(特徴)
・同じ電子文書からは,同じ文字列が生成される。一部でも改ざんされていると同じ文字列は生成されない。
・一方向関数なので,生成された文字列から元の電子文書を推測したり復元したりできない。
SHA-256は,256ビットの文字列を生成するハッシュ関数。
【イメージで解く】
- ア デジタル署名では,作成者は確認できない。
- イ デジタル署名では,作成者は確認できない。
- ウ 正解
- エ 値が異なることで改ざんされていることはわかるが,改ざんの個所はわからないので修復できない。
令和5年7月修了試験 問29
アプリケーションソフトウェアにデジタル署名を施す目的はどれか。
- ア アプリケーションソフトウェアの改ざんを利用者が検知できるようにする。
- イ アプリケーションソフトウェアの使用を特定の利用者に制限する。
- ウ アプリケーションソフトウェアの著作権が作成者にあることを証明する。
- エ アプリケーションソフトウェアの利用者による修正や改変を不可能にする。
解答 ア
【頭の準備体操】
デジタル署名は,電子的なサイン。
アプリケーションにデジタル署名を施すことで,
① 発行元が確認できる。
② 改ざんされていないことがわかる。
令和6年1月修了試験 問29
XML署名を利用することによってできることはどれか。
- ア TLSにおいて,HTTP通信の暗号化及び署名の付与に利用することによって,通信経路上でのXMLファイルの盗聴を防止する。
- イ XMLとJavaScriptがもつ非同期のHTTP通信機能を使い,Webページの内容を動的に書き換えた上で署名を付与することによって,対話型のWebページを作成する。
- ウ XML文書全体に対する単一の署名だけではなく,文書の一部に対して署名を付与する部分署名や多重署名などの複雑な要件に対応する。
- エ 隠したい署名データを画像データの中に埋め込むことによって,署名の存在自体を外から判別できなくする。
解答 ウ
【頭の準備体操】
XML署名は,XML文書にデジタル署名を付与することで,真正性(送信者は本人である)と完全性(改ざんされていない)を保証する。XML文書全体またはその一部にデジタル署名を付与できる。
- ア 通信経路上の盗聴の防止は,TLS(Transport Layer Security)においてHTTP通信を暗号化することで実現できる。
- イ Ajax(Asynchronous JavaScript And XML)
- ウ 正解
- エ ステガノグラフィ