情報セキュリティマネジメント試験 過去問解説
ディジタル署名とは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問24を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問24は、ディジタル署名に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
ディジタル署名における署名鍵の使い方と,ディジタル署名を行う目的のうち,適切なものはどれか。
この問題の出題ポイント
- ディジタル署名の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア受信者が署名鍵を使って,暗号文を元のメッセージに戻すことができるようにする。
- イ送信者が固定文字列を付加したメッセージを署名鍵を使って暗号化することによって,受信者がメッセージの改ざん部位を特定できるようにする。
- ウ送信者が署名鍵を使って署名を作成し,その署名をメッセージに付加することによって,受信者が送信者を確認できるようにする。正解
- エ送信者が署名鍵を使ってメッセージを暗号化することによって,メッセージの内容を関係者以外に分からないようにする。
正解
ウ: 送信者が署名鍵を使って署名を作成し,その署名をメッセージに付加することによって,受信者が送信者を確認できるようにする。
解説
ディジタル署名では、送信者が自分の署名鍵(秘密鍵)でメッセージのハッシュ値から署名を作成して付加し、受信者は対応する公開鍵で検証する。これにより、メッセージが本人によるものであること(真正性)と改ざんされていないこと(完全性)を確認できる。署名鍵で署名を作成し受信者が送信者を確認できるとしたウが正解である。
なぜ他の選択肢が違うのか
ア
誤り。署名鍵は署名の作成に使うものであり、受信者が暗号文を復号するために使うものではない。
イ
誤り。ディジタル署名は改ざんの有無は検出できるが、改ざん「部位」を特定する目的のものではない。
ウ(正解)
正しい。送信者が署名鍵で署名を作成・付加し、受信者が署名を検証して送信者を確認できるのがディジタル署名である。
エ
誤り。内容を関係者以外に分からなくする(機密性確保)のは暗号化の目的であり、ディジタル署名の目的ではない。
解き方の整理
ディジタル署名の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成29年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。