問題本文
AさんはBさんの公開鍵をもっている。Bさんの公開鍵を使ってAさんができることはどれか。
選択肢
- ア.Aさんのディジタル署名を作成でき,Bさんへの通信に付与する。
- イ.Bさんが確実に受け取ったという通知を自動返信させることができる電子メールを送信する。
- ウ.Bさんだけが復号できる暗号文を作成する。
- エ.Bさんへの通信の内容が改ざんされた場合に,Aさんが検知できる。
正解
ウ. Bさんだけが復号できる暗号文を作成する。
解説
公開鍵暗号方式(Public Key Cryptography)では「受信者の公開鍵で暗号化→受信者の秘密鍵で復号」が基本操作である。AさんがBさんの公開鍵を持っている場合、Bさんの公開鍵で暗号化したデータはBさんの秘密鍵でしか復号できないため、Bさんだけが内容を読める暗号文を作成できる。一方、ディジタル署名は「署名者の秘密鍵で署名→受信者が署名者の公開鍵で検証」という操作であり、Aさんの署名を作成するにはAさんの秘密鍵が必要でBさんの公開鍵では作れない。混同しやすい「暗号化と署名の鍵の使い方」を整理して覚えることが重要である。
選択肢ごとの解説
- ア.誤り。「Aさんのディジタル署名を作成する」にはAさん自身の秘密鍵が必要である。署名はメッセージのハッシュ値を秘密鍵で暗号化したものであり、秘密鍵はAさんのみが保持する。Bさんの公開鍵はBさんへの暗号化には使えるが、Aさんの署名作成には利用できない。
- イ.誤り。「Bさんが確実に受け取ったという通知を自動返信させる」のは電子メールの開封確認(Read Receipt・MDN)機能であり、公開鍵・秘密鍵の使用とは無関係のメールプロトコルレベルの機能である。公開鍵暗号方式の操作で実現できる機能ではなく、選択肢の前提自体が誤り。
- ウ.正しい。BさんがBさんの公開鍵で暗号化された文書を受け取ると、Bさんの秘密鍵のみで復号できる。Aさんが持つBさんの公開鍵でデータを暗号化することで、Bさんだけが読める暗号文を作成できる。公開鍵暗号方式の最も基本的な「受信者の公開鍵で暗号化」の操作である。
- エ.誤り。「通信の内容が改ざんされた場合にAさんが検知できる」のは、BさんがAさんに送る際にBさんの署名を付与し、AさんがBさんの公開鍵で検証する構成が必要である。Bさんの公開鍵をAさんが持つ状況では、Aさんがデータを改ざん検知することはできない。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問86