ITパスポート 2017年 (平成29年 春期) 問99「文書をAさんからBさんに送るとき,公開鍵暗号方式を用いた暗号化とディジタル署名に…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約52%です。
正解
ウ. Bさんが受け取った文書に付与されたディジタル署名の検証
正答率 52.2%(982人中 513人が正解)
問題の解説
公開鍵暗号方式とディジタル署名の鍵の使い分けを整理する。「暗号化」は受信者の公開鍵で行い、受信者の秘密鍵で復号する。「署名」は送信者の秘密鍵で作成し、受信者が送信者の公開鍵で検証する。本問ではAさんからBさんへ文書を送る場面でAさんの公開鍵が使われる操作を問う。Aさんの公開鍵で行える操作は「Aさんが秘密鍵で作成した署名の検証」である。文書の暗号化はBさんの公開鍵、署名の付与はAさんの秘密鍵、文書の復号はBさんの秘密鍵で行う。4操作と4種類の鍵の対応関係を確実に把握することがこの種の問題の攻略法となる。
選択肢ごとの解説
- 誤り。Aさんが送る文書の暗号化はBさんの公開鍵で行う。Bさんだけが復号できるようにするため、Bさんの公開鍵で暗号化する操作である。Aさんの公開鍵で文書を暗号化しても、Aさんの秘密鍵で復号できるだけであり、BさんへのデータのプライバシーはAさんの公開鍵では保護できない。
- 誤り。Aさんが送る文書へのディジタル署名の付与はAさんの秘密鍵で行う。送信者Aさんのみが秘密鍵を持つことで「Aさんが署名した」という事実を証明できる。公開鍵は誰でも持てるため、公開鍵で署名を作成することは不可能であり、秘密鍵による署名作成が原則。
- 正しい。Bさんが受け取った文書のディジタル署名を検証する際にAさんの公開鍵を使う。Aさんが自身の秘密鍵で作成した署名をAさんの公開鍵で復号し、文書のハッシュ値と比較することで、署名の正当性(改ざん有無・送信者の真正性)を確認できる。Aさんの公開鍵の典型的な使用場面。
- 誤り。Bさんが受け取った暗号文書の復号はBさん自身の秘密鍵で行う。文書はAさんがBさんの公開鍵で暗号化しているため、対となるBさんの秘密鍵のみが復号できる。Aさんの公開鍵では復号できない。公開鍵で暗号化し対応する秘密鍵で復号するのが公開鍵暗号方式の基本原則。
ITパスポート 2017年 (平成29年 春期) の過去問一覧に戻る・問99