情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅰ 問12: メッセージの送受信における署名鍵の使用に関する記述のうち，適切なものはどれか。

問題本文

メッセージの送受信における署名鍵の使用に関する記述のうち，適切なものはどれか。

選択肢

• ア.送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し，メッセージに付加することによって，受信者が送信者による署名であることを確認できるようになる。
• イ.送信者が送信者の署名鍵を使ってメッセージを暗号化することによって，受信者が受信者の署名鍵を使って，暗号文を元のメッセージに戻すことができるようになる。
• ウ.送信者が送信者の署名鍵を使ってメッセージを暗号化することによって，メッセージの内容が関係者以外に分からないようになる。
• エ.送信者がメッセージに固定文字列を付加し，更に送信者の署名鍵を使って暗号化することによって，受信者がメッセージの改ざん部位を特定できるようになる。

正解

ア. 送信者が送信者の署名鍵を使ってメッセージに対する署名を作成し，メッセージに付加することによって，受信者が送信者による署名であることを確認できるようになる。

解説

署名鍵（秘密鍵）は本人だけが持ち、メッセージのハッシュを暗号化して署名を作る。受信者は対応する公開鍵で検証し、確かに送信者が署名したこと（真正性・否認防止）と改ざんのないこと（完全性）を確認できる。よってアが正解。署名は機密性（暗号化による秘匿）を目的とするものではない点が要注意。電子契約や配布物の正当性確認で広く用いられる。

選択肢ごとの解説

• ア.送信者の署名鍵で署名を作り付加すると、受信者が送信者本人の署名と確認できる。署名の目的に合致し正しい。
• イ.署名鍵で暗号化したものは受信者の署名鍵では復号できない。鍵の対応関係を取り違えており誤り。
• ウ.署名鍵での暗号化は秘匿のためではない。内容秘匿は受信者の公開鍵で行うべきで、説明が誤り。
• エ.署名は改ざんの有無は検知できるが部位の特定はできない。改ざん箇所を特定できるとする点が誤り。