難易度・正答率・重要度
- 難易度:★★☆☆☆(暗号・署名の基礎)
- 正答率:★★★☆☆(定義の取り違え注意)
- 重要度:★★★☆☆(セキュリティの基本リテラシー)
問題文
デジタル署名に関する記述として、最も適切な組み合わせを下記の解答群から選べ。
a
送信者のなりすましを防ぎ、本人が送信したメッセージであることを証明できる。
b
送信されたメッセージが改変(改ざん)されていないことを検知できる。
c
送信されたメッセージが傍受(盗聴)されていないことを証明できる。
d
送信者はメッセージのダイジェストを公開鍵で暗号化し、受信者は秘密鍵で復号する。
e
電子証明書は、秘密鍵の所有者を証明するものである。
〔解答群〕
ア
aとb
イ
aとe
ウ
bとc
エ
cとd
オ
dとe
出典:中小企業診断協会|2022年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:ア(aとb)
解説(項目ごとの評価)
- a:〇
送信者の本人性を検証でき、なりすまし防止に寄与する(署名検証は送信者の公開鍵で行う)。 - b:〇
メッセージの改ざん検知(完全性保証)はデジタル署名の重要な役割。 - c:×
盗聴の有無(機密性)は暗号化の領域。署名だけでは傍受の有無は証明できない。 - d:×
正しくは「送信者がダイジェストを秘密鍵で署名(暗号化)し、受信者が送信者の公開鍵で検証」する。 - e:×
電子証明書は「公開鍵」と主体(組織・個人)の紐付けを第三者が証明する。秘密鍵の所有そのものを証明するものではない。
学習のポイント
- 三つの役割の区別: 署名は本人性・非改ざん性、暗号は機密性、証明書は公開鍵の正当性。
- 鍵の使い分け: 署名は秘密鍵で作成し、公開鍵で検証。暗号化は受信者の公開鍵で暗号化し、受信者の秘密鍵で復号。