テーマ:メッセージの送受信における署名鍵の使用
正解はこちら
解答:ア
[基礎知識・用語のまとめ]
デジタル署名・・・公開鍵暗号方式やハッシュ関数などの高度なセキュリティ技術で暗号化された電子的な署名です。 セキュリティ技術を用いて、改ざんやなりすましが難しくなるため、電子文書の本人証明や非改ざん性の証明が可能です。
[解法]
デジタル署名によって、本人確認とメッセージ認証(送られてきたメッセージに改ざんがなかったことの検証)を同時に行うことができます。この問題では、デジタル署名を作成するための鍵を著名鍵と呼んでいますが、これは、送信者(作成者)の秘密鍵のことを指しています。
送信者は、まず送信する平文を基に、ハッシュ関数によってメッセージダイジェストを作成します。次に、そのメッセージダイジェストを送信者の秘密鍵で暗号化し、元の平文と暗号化したダイジェストメッセージダイジェスト(デジタル署名)を受信者に送ります。
受信者は、送られてきた平文から、送信者と同じハッシュ関数でメッセージダイジェストを作成するとともに、暗号化されたメッセージダイジェストを送信者の公開鍵で復号し、両者を比較します。
両者が一致すれば、正しい送信者から送られてきた正しいメッセージであることが確認できます。
各選択肢を見ていくと、それぞれ次のようになり、選択肢「ア」が正解であることがわかります。
ア→送信者は署名鍵である自分の秘密鍵で、メッセージに対する署名を作成し、それを付加して送ります、受信者は、その署名を正当な手続(送信者の公開鍵)で複合することによって、送信者による署名であることを確認します。これは適切な記述です。
イ→署名鍵は、送信者だけが持つ秘密鍵なので、受信者が使うことはできません。また、署名鍵は暗号文を複合するための鍵ではありません。
ウ→デジタル署名とは、本人確認(本人認証)を行うための技術であり、暗号化送信のための技術ではありません。また、署名鍵である送信者の秘密鍵で暗号化した内容は、対応する公開鍵で復号出来るので、暗号化通信の役割を果たせません。
エ→デジタル署名では、復号結果が同時に送られてきたメッセージから作成したメッセージダイジェストと異なる場合に改ざんを検知することになりますが、このメッセージダイジェストから改ざん部位の特定はできません。このことは、メッセージに固定文字列を付加した場合でも同様です。
[参考]
Outlookでは、以下のような手順で、デジタル署名を有効化する、、、らしい。
Outlookの「ファイル」→「オプション」→「トラストセンター」→「トラストセンターの設定」の順で進めます。 「電子メールのセキュリティ」より、「電子メールの暗号化」内の「送信メッセージにデジタル署名を追加する」にチェックをいれて、「OK」を押します。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
コメント