HOME»プロジェクトマネージャ令和2年秋期»午前Ⅰ 問13
プロジェクトマネージャ令和2年秋期 午前Ⅰ 問13
問13
送信者Aからの文書ファイルと,その文書ファイルのデジタル署名を受信者Bが受信したとき,受信者Bができることはどれか。ここで,受信者Bは送信者Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- デジタル署名,文書ファイル及び署名検証鍵Xを比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
- 文書ファイルが改ざんされていないこと,及びデジタル署名が署名生成鍵Yによって生成されたことを確認できる。
- 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
- 文書ファイルとデジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。
- [出典]
- 応用情報技術者
令和2年秋期 問40と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
デジタル署名は、公開鍵暗号の技術を応用してデジタル文書の正当性を保証する仕組みです。送信するデジタル文書にデジタル署名を付けると、受信側で「発信元が正当であるか」と「改ざんの有無」の2点を確認することができます。ただし、改ざん部位の特定、および訂正の機能は有しません。
デジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
デジタル署名の生成には「送信者の秘密鍵」を使用し、受信側での検証には「送信者の公開鍵」を使用するため、設問中の署名検証鍵Xは「送信者の公開鍵」、署名生成鍵Yは「送信者の秘密鍵」に相当します。
- 改ざん部位を特定することはできません。
- 正しい。デジタル署名の検証によって、改ざんの有無とデジタル署名が正当な署名生成鍵によって作成されたかどうかを確認できます。
- デジタル署名はマルウェアに感染しているか否かを確認する仕組みではありません。
- この場合、デジタル署名の検証が失敗に終わりますが、どちらが改ざんされたかを判別することはできません。