基本情報技術者試験 ap-2023r05h-a 午前 問38: メッセージに RSA 方式のデジタル署名を付与して 2 者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

問題本文

メッセージに RSA 方式のデジタル署名を付与して 2 者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

選択肢

• ア.受信者の公開鍵であり，送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
• イ.受信者の秘密鍵であり，受信者がデジタル署名からメッセージダイジェストを取り出す際に使用する。
• ウ.送信者の公開鍵であり，受信者がデジタル署名からメッセージダイジェストを取り出す際に使用する。
• エ.送信者の秘密鍵であり，送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。

正解

ウ. 送信者の公開鍵であり，受信者がデジタル署名からメッセージダイジェストを取り出す際に使用する。

解説

デジタル署名は公開鍵暗号方式の応用で、通常の暗号化と鍵の役割が逆転する。送信者は自分の秘密鍵でメッセージダイジェストを暗号化して署名(署名生成)を作り、受信者は対応する送信者の公開鍵で署名を復号してダイジェストを取り出し(署名検証)、自分で計算したダイジェストと比較する。したがって検証鍵は“送信者の公開鍵”で、受信者が署名からダイジェストを取り出す際に使う“ウ”が正解である。

選択肢ごとの解説

• ア.署名を作成するのは送信者の秘密鍵であり、受信者の公開鍵ではない。検証鍵でもなく、用途も誤り。
• イ.署名検証に使うのは送信者の公開鍵であり、受信者の秘密鍵ではない。受信者の秘密鍵は受信者宛て暗号文の復号に使う鍵である。
• ウ.正しい。検証鍵は送信者の公開鍵で、受信者がこれで署名を復号してメッセージダイジェストを取り出し、改ざんと本人性を確認する。
• エ.送信者の秘密鍵を署名作成に使う点は正しいが、それは署名“生成”鍵であって“検証”鍵ではないため、問いの答えにならない。