問題
デジタル署名の目的として正しいものはどれか。
選択肢
- 1ア 通信内容の暗号化
- 2イ 送信者の認証とデータの改ざん検出
- 3ウ データの圧縮
- 4エ パスワードの保存
正解
2. イ 送信者の認証とデータの改ざん検出
詳しい解説を見る解説を閉じる
解説
デジタル署名は、送信データのハッシュ値を送信者の秘密鍵で暗号化して本文に添付する仕組みである。受信者は送信者の公開鍵で署名を復号し、自分で計算したハッシュ値と比較する。一致すれば、秘密鍵を持つ本人が作成したこと(送信者の認証・否認防止)と、データが改ざんされていないこと(完全性)を確認できる。よってイが正解である。アの暗号化による機密性の確保は署名の目的ではなく、署名を付けても本文自体は暗号化されない点に注意する。ウの圧縮やエのパスワード保存も無関係である。「署名の作成は送信者の秘密鍵、検証は送信者の公開鍵」という組合せと、公開鍵の正当性を認証局(CA)が証明するPKIの仕組みが、セキュリティ分野の最頻出事項である。
一問一答
科目A 180問+科目B 60問