情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問22: デジタル署名に用いる鍵の組みのうち，適切なものはどれか。

問題本文

デジタル署名に用いる鍵の組みのうち，適切なものはどれか。

選択肢

• ア.デジタル署名の作成に用いる鍵＝共通鍵，デジタル署名の検証に用いる鍵＝秘密鍵
• イ.デジタル署名の作成に用いる鍵＝公開鍵，デジタル署名の検証に用いる鍵＝秘密鍵
• ウ.デジタル署名の作成に用いる鍵＝秘密鍵，デジタル署名の検証に用いる鍵＝共通鍵
• エ.デジタル署名の作成に用いる鍵＝秘密鍵，デジタル署名の検証に用いる鍵＝公開鍵

正解

エ. デジタル署名の作成に用いる鍵＝秘密鍵，デジタル署名の検証に用いる鍵＝公開鍵

解説

デジタル署名では、署名者本人だけが持つ秘密鍵で署名を作成し、誰でも入手できる署名者の公開鍵で検証する。本人しか作れず誰でも検証できることで、なりすまし防止と否認防止が実現される。よって作成＝秘密鍵・検証＝公開鍵とするエが正しい。

選択肢ごとの解説

• ア.作成に共通鍵を用いる点が誤り。デジタル署名は公開鍵暗号方式に基づき秘密鍵で作成する。
• イ.作成に公開鍵、検証に秘密鍵としており、署名者本人のみが作成できるという原則に反する。誤り。
• ウ.作成は秘密鍵で正しいが、検証を共通鍵としている点が誤り。検証には公開鍵を用いる。
• エ.署名作成に秘密鍵、検証に公開鍵を用いるのがデジタル署名の正しい鍵の組合せであり、正しい。