情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前23: 送信者 A が文書ファイルと,その文書ファイルのディジタル署名を受信者 B に送信したとき,受信者 B ができることはどれか。ここで,受信者 B は送信者 A

情報セキュリティマネジメント試験 平成28年度春期 午前
Q 2323 / 50
送信者 A が文書ファイルと,その文書ファイルのを受信者 B に送信したとき,受信者 B ができることはどれか。ここで,受信者 B は送信者 A の署名検証鍵 X を保有しており,受信者 B と第三者は送信者 A の署名生成鍵 Y を知らないものとする。

問題本文

送信者 A が文書ファイルと,その文書ファイルのディジタル署名を受信者 B に送信したとき,受信者 B ができることはどれか。ここで,受信者 B は送信者 A の署名検証鍵 X を保有しており,受信者 B と第三者は送信者 A の署名生成鍵 Y を知らないものとする。

選択肢

  • .ディジタル署名,文書ファイル及び署名検証鍵 X を比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
  • .文書ファイルがウイルスに感染していないことを認証局に問い合わせて確認できる。
  • .文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。
  • .文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。

正解

. 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵 Y によって生成されたことを確認できる。

解説

ディジタル署名は,送信者の署名生成鍵(秘密鍵)で生成し,対応する署名検証鍵(公開鍵)で検証することで,文書が改ざんされていないこと(完全性)と署名が正当な送信者によって作られたこと(真正性)を確認できる仕組みである。署名検証鍵 X で検証すれば改ざんの有無と署名生成鍵 Y による署名であることを確認できるため,ウが正解である。

選択肢ごとの解説

  • .ディジタル署名は文書全体のハッシュから改ざんの有無を検出できるが,改ざんされた箇所(部分)まで特定することはできない。
  • .ディジタル署名や認証局はウイルス感染の有無を確認する仕組みではなく,このような問合せはできない。
  • .署名検証鍵 X による検証で文書が改ざんされていないことと署名生成鍵 Y で署名されたことを確認できるため,正しい。
  • .検証では全体として正当か否かが分かるだけで,文書と署名のどちらが改ざんされたかを切り分けて判別することはできない。

情報セキュリティマネジメント試験 平成28年度春期 午前過去問一覧へ戻る・問23