情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問29: ディジタル証明書をもつ A 氏が,B 商店に対して電子メールを使って商品を注文するときに,A 氏は自分の秘密鍵を用いてディジタル署名を行い,B 商店は A 氏の
←情報セキュリティマネジメント試験 平成30年度春期 午前
ディジタル証明書をもつ A 氏が,B 商店に対して電子メールを使って商品を注文するときに,A 氏は自分の秘密鍵を用いてを行い,B 商店は A 氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで,A 氏の秘密鍵は A 氏だけが使用できるものとする。
問題本文
ディジタル証明書をもつ A 氏が,B 商店に対して電子メールを使って商品を注文するときに,A 氏は自分の秘密鍵を用いてディジタル署名を行い,B 商店は A 氏の公開鍵を用いて署名を確認する。この手法によって実現できることはどれか。ここで,A 氏の秘密鍵は A 氏だけが使用できるものとする。
選択肢
- ア.A 氏から B 商店に送られた注文の内容が,第三者に漏れないようにできる。
- イ.A 氏から発信された注文が,B 商店に届くようにできる。
- ウ.B 商店から A 氏への商品販売が許可されていることを確認できる。
- エ.B 商店に届いた注文が,A 氏からの注文であることを確認できる。
正解
エ. B 商店に届いた注文が,A 氏からの注文であることを確認できる。
解説
送信者の秘密鍵で署名し受信者がその公開鍵で検証するディジタル署名は、署名者本人を特定する「認証(なりすまし防止)」と、内容が改ざんされていないことの確認を実現する。A氏だけが使える秘密鍵で署名されているため、検証成功は注文がA氏本人によるものであることを意味し、正解はエである。
選択肢ごとの解説
- ア.内容を第三者に漏らさない機密性は本文の暗号化で実現するものであり、ディジタル署名が提供する機能ではない。
- イ.メールが確実に相手へ届くことは配送の保証であり、署名による本人確認とは別の話である。
- ウ.B商店の販売許可を確認するものではなく、署名はあくまで送信者であるA氏側の正当性を示すものである。
- エ.正しい。A氏だけが使える秘密鍵による署名を公開鍵で検証できるため、注文がA氏本人からのものだと確認できる(認証)。
情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧へ戻る・問29