情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問24: ディジタル署名における署名鍵の使い方と，ディジタル署名を行う目的のうち，適切なものはどれか。

問題本文

ディジタル署名における署名鍵の使い方と，ディジタル署名を行う目的のうち，適切なものはどれか。

選択肢

• ア.受信者が署名鍵を使って，暗号文を元のメッセージに戻すことができるようにする。
• イ.送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化することによって，受信者がメッセージの改ざん部位を特定できるようにする。
• ウ.送信者が署名鍵を使って署名を作成し，その署名をメッセージに付加することによって，受信者が送信者を確認できるようにする。
• エ.送信者が署名鍵を使ってメッセージを暗号化することによって，メッセージの内容を関係者以外に分からないようにする。

正解

ウ. 送信者が署名鍵を使って署名を作成し，その署名をメッセージに付加することによって，受信者が送信者を確認できるようにする。

解説

ディジタル署名では、送信者が自分の署名鍵（秘密鍵）でメッセージのハッシュ値から署名を作成して付加し、受信者は対応する公開鍵で検証する。これにより、メッセージが本人によるものであること（真正性）と改ざんされていないこと（完全性）を確認できる。署名鍵で署名を作成し受信者が送信者を確認できるとしたウが正解である。

選択肢ごとの解説

• ア.誤り。署名鍵は署名の作成に使うものであり、受信者が暗号文を復号するために使うものではない。
• イ.誤り。ディジタル署名は改ざんの有無は検出できるが、改ざん「部位」を特定する目的のものではない。
• ウ.正しい。送信者が署名鍵で署名を作成・付加し、受信者が署名を検証して送信者を確認できるのがディジタル署名である。
• エ.誤り。内容を関係者以外に分からなくする（機密性確保）のは暗号化の目的であり、ディジタル署名の目的ではない。