選択肢
- ア.署名付き文書の公開鍵を秘匿できる。
- イ.データの改ざんが検知できる。
- ウ.データの盗聴が防止できる。
- エ.文書に署名する自分の秘密鍵を圧縮して通信できる。
解説
正解はイ。ディジタル署名は送信者の秘密鍵で署名(=メッセージのハッシュ値を秘密鍵で暗号化)し,受信者は対応する公開鍵で検証することで,送信者の真正性(本人確認)と内容の完全性(改ざんが無いこと)を確認できる。データの盗聴防止(機密性)はディジタル署名ではできない(暗号化が必要)。ア(公開鍵秘匿)は本末転倒,ウ(盗聴防止)は誤り,エ(秘密鍵圧縮)は意味不明.
選択肢ごとの解説
- ア.誤り。公開鍵は誰でも知ってよい情報で,むしろ広く公開して相手に使ってもらう前提の鍵。秘匿しなければならないのは秘密鍵の方であり,選択肢の文は意味が逆である.
- イ.正解。ディジタル署名は秘密鍵で生成し公開鍵で検証することで,メッセージのハッシュ値が一致するかにより改ざん検知ができる。完全性の確保が主機能.
- ウ.誤り。データの盗聴防止(機密性)はディジタル署名ではなく暗号化の機能。署名と暗号化は別目的で,両方欲しい場合は両方を組み合わせる.
- エ.誤り。秘密鍵を圧縮して送るというのは技術的に意味不明な記述。秘密鍵は外部に送らずに自分で保管するものでありそもそも通信に乗せない.
ITパスポート 2009年 (平成21年 春期) の過去問一覧へ戻る・問86