応用情報技術者試験 応用情報技術者試験 令和4年度春期 午前 問39: メッセージの送受信における署名鍵の使用に関する記述のうち，適切なものはどれか。

問題本文

メッセージの送受信における署名鍵の使用に関する記述のうち，適切なものはどれか。

選択肢

• ア.送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し，メッセージに付加することによって，受信者が送信者による署名であることを確認できるようになる。
• イ.送信者が送信者の署名鍵を使ってメッセージを暗号化することによって，受信者が受信者の署名鍵を使って，暗号文を元のメッセージに戻すことができるようになる。
• ウ.送信者が送信者の署名鍵を使ってメッセージを暗号化することによって，メッセージの内容が関係者以外に分からないようになる。
• エ.送信者がメッセージに固定文字列を付加し，更に送信者の署名鍵を使って暗号化することによって，受信者がメッセージの改ざん部位を特定できるようになる。

正解

ア. 送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し，メッセージに付加することによって，受信者が送信者による署名であることを確認できるようになる。

解説

デジタル署名では鍵の役割が通常の公開鍵暗号と逆転し、送信者だけが持つ秘密の署名鍵（署名生成鍵）で署名を作り、公開された署名検証鍵で誰でも検証する。署名を検証できれば、その署名は対応する署名鍵を持つ送信者本人が作ったと確認でき、なりすましでないこと（本人性）が示される。アはこの仕組みを正しく述べているので適切である。署名は秘匿（暗号化）の手段ではなく、改ざんの有無は検知できても改ざん箇所までは特定できない点に注意する。

選択肢ごとの解説

• ア.正しい。送信者が自分の署名鍵で署名を作りメッセージに付加することで、受信者は検証鍵により送信者本人の署名であることを確認できる。
• イ.受信者は受信者の鍵ではなく公開された検証鍵で署名を検証するもので、署名は内容を秘匿する暗号化とは目的が異なるため誤りである。
• ウ.署名鍵は本人性・改ざん検知のためのもので、メッセージの内容を関係者以外に分からなくする秘匿（暗号化）の手段ではないため誤りである。
• エ.デジタル署名で確認できるのは改ざんの有無までで、どこが改ざんされたかという改ざん部位の特定はできないため誤りである。