情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問20: ディジタル署名に用いる鍵の組みのうち，適切なものはどれか。

問題本文

ディジタル署名に用いる鍵の組みのうち，適切なものはどれか。

選択肢

• ア.共通鍵（作成）／秘密鍵（検証）
• イ.公開鍵（作成）／秘密鍵（検証）
• ウ.秘密鍵（作成）／共通鍵（検証）
• エ.秘密鍵（作成）／公開鍵（検証）

正解

エ. 秘密鍵（作成）／公開鍵（検証）

解説

ディジタル署名は公開鍵暗号方式を応用し、署名は本人だけが持つ送信者の秘密鍵で作成し、検証は誰でも入手できる送信者の公開鍵で行う。作成に秘密鍵、検証に公開鍵を用いるとした「エ」がこの仕組みに合致するため正解となる。

選択肢ごとの解説

• ア.署名作成に共通鍵を用いるとしている点が誤りで、ディジタル署名は公開鍵暗号方式に基づき秘密鍵で作成する。
• イ.作成に公開鍵、検証に秘密鍵としており、署名の作成と検証で使う鍵が逆であるため誤りである。
• ウ.検証に共通鍵を用いるとしている点が誤りで、検証は送信者の公開鍵で行う。
• エ.作成に送信者の秘密鍵、検証に送信者の公開鍵を用いる正しい組合せであり、これが正解である。