情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問7: 発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。

問題本文

発信者がメッセージのハッシュ値からディジタル署名を生成するのに使う鍵はどれか。

選択肢

• ア.受信者の公開鍵
• イ.受信者の秘密鍵
• ウ.発信者の公開鍵
• エ.発信者の秘密鍵

正解

エ. 発信者の秘密鍵

解説

ディジタル署名は、メッセージのハッシュ値を発信者の秘密鍵で暗号化(署名)して生成し、受信者は発信者の公開鍵で検証する。秘密鍵は本人しか持たないため、本人性と改ざん検知を実現できる。よって署名生成に使う鍵はエの発信者の秘密鍵。暗号化(秘匿)では受信者の公開鍵を使う点と混同しないことが実務上の要点。

選択肢ごとの解説

• ア.受信者の公開鍵はメッセージを秘匿する暗号化に使う鍵で、署名生成には用いない。
• イ.受信者の秘密鍵は受信者が復号に使う鍵で、発信者の署名生成には使わない。
• ウ.発信者の公開鍵は受信側が署名を検証する際に使う鍵であり、署名の生成には用いない。
• エ.本人だけが持つ発信者の秘密鍵でハッシュ値を暗号化して署名するため、これが正解。