暗号・認証の基礎
情報セキュリティマネジメント試験「デジタル署名」の問題
送信者の秘密鍵で生成し、受信者が公開鍵で検証することで作成者と非改ざんを確認する仕組みはどれか。
ア送信者の秘密鍵で生成し受信者が公開鍵で検証して作成者と改ざんの有無を確認する。
イ共通の鍵を双方で秘密に保持し同じ鍵で暗号化と復号を行い通信内容を秘匿する手口である。
ウ利用者の指紋や虹彩などの身体的な生体情報を読み取って本人かどうかを照合する。
エ通信経路を暗号化のトンネルで包み盗聴を防ぎつつ離れた拠点間を仮想的に安全に接続する仕組みである。
正解
ア.送信者の秘密鍵で生成し受信者が公開鍵で検証して作成者と改ざんの有無を確認する。
デジタル署名は、署名対象のハッシュ値を送信者の秘密鍵で暗号化して生成し、受信者が送信者の公開鍵で検証することで、その作成者が本人であること(真正性)とデータが改ざんされていないこと(完全性)を確認できる仕組みである。
?選択肢ごとの解説
ア ○デジタル署名は、署名対象のハッシュ値を送信者の秘密鍵で暗号化して生成し、受信者が送信者の公開鍵で検証することで、その作成者が本人であること(真正性)とデータが改ざんされていないこと(完全性)を確認できる仕組みである。
イ ×共通鍵暗号の説明で、秘匿が目的であり作成者証明や非改ざん確認とは異なる。
ウ ×生体認証の説明で、本人確認の手段ではあるが署名による完全性検証とは別概念である。
エ ×VPNの説明で、経路の暗号化が主眼でありデータの署名検証とは無関係である。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0009
