IT PASSPORT
ITパスポートの問題解説
問題
送信者が文書のハッシュ値を自分の秘密鍵で暗号化して添付し、受信者が送信者の公開鍵で確認することで、「送信者が本人であること」と「文書が改ざんされていないこと」を検証できる技術はどれか。
- ア 共通鍵暗号方式
- イ パケットフィルタリング
- ウ ディジタル署名
- エ クッキー
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ディジタル署名
解説:ディジタル署名は、公開鍵暗号方式とハッシュ関数を組み合わせて実現します。送信者はまず文書からハッシュ値(要約値)を求め、それを自分の秘密鍵で暗号化したものを署名として付けます。受信者は、送信者の公開鍵で署名を復号して得たハッシュ値と、受け取った文書から自分で計算したハッシュ値を照合します。両者が一致すれば、文書が途中で改ざんされていないこと(完全性)と、その秘密鍵を持つ送信者本人が作成したこと(真正性・否認防止)が確認できます。暗号化が“中身を隠す”目的なのに対し、署名は“作成者と無改ざんを証明する”目的である点が大切です。
覚え方:暗号化が「公開鍵でかけて秘密鍵で開ける」のに対し、署名は「秘密鍵でかけて公開鍵で開ける」と鍵の向きが逆です。本人だけが持つ秘密鍵で署名するから本人証明になる、と結び付けましょう。
他の選択肢はなぜ違う?
- ア共通鍵暗号方式は同じ鍵で暗号化と復号を行う仕組みで、データを秘匿するのが目的です。送信者本人であることや改ざんの有無を証明する用途には用いられません。
- イパケットフィルタリングは、通信パケットを条件に従って通すか遮断するかを判断する制御方式で、文書の作成者の証明や改ざん検出を行うものではありません。
- エクッキーは、Webサイトが利用者のブラウザに保存する小さなデータであり、本人確認や改ざん検出の署名技術ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。