▼FE平成29年度秋期:問40 ディジタル署名における署名鍵の使い方と、ディジタル署名を行う目的のうち、適切なものはどれか。
ア 受信者が署名鍵を使って、暗号文を元のメッセージに戻すことができるようにする。
イ 送信者が固定文字列を付加したメッセージを署名鍵に使って暗号化することよって、受信者がメッセージの改ざん部位を特定できるようにする。
ウ 送信者が署名鍵を使って署名を作成し、その署名をメッセージに付加することによって、受信者が送信者を確認できるようにする。
エ 送信者が署名鍵を使ってメッセージを暗号化することによって、メッセージの内容を関係者以外に分からないようにする。
▼上に出てきた用語の意味
【ディジタル署名 Digital Signature】公開鍵暗号技術の一種。署名生成処理で作り出されたデータもデジタル署名と呼ぶ。(Wikipedia)
【公開鍵暗号 Public-key cryptography】暗号化と復号に別個の鍵(手順)を用い、暗号化の鍵を公開できるようにした暗号方式。(Wikipedia)
【公開鍵暗号を用いた通信手順】
1 受信者は自分の公開鍵(暗号化のための鍵)p を全世界に公開する。
2 受信者に暗号通信をしたい送信者は、公開鍵 p を使ってメッセージを暗号化して送信する。
3 受信者は、公開鍵 p と対になる秘密鍵(復号のための鍵)s を密かにもっている。この s を使って受信内容を復号し、送信者からのメッセージを読む。
4 暗号通信を不正に傍受しようとする傍受者が、送信者が送信した暗号化されたメッセージを傍受したとする。傍受者は、公開鍵 p は知っているが、秘密鍵 s は受信者だけが知っている情報であるので分からない。p から s を割り出すことは(計算時間の点から)極めて難しい。したがって暗号文を復号できない。(Wikipedia)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >
(8)情報セキュリティに関する技術 >
② 認証技術:認証の必要性、脅威を防止するためにどのような認証技術が用いられるかを理解する。また、それぞれの認証技術によって何が証明できるかを理解する。
[用語例]ディジタル署名(署名鍵、検証鍵)、以下省略
解答ウ