送信者Aからの文書ファイルと,その文書ファイルのディジタル署名を受信者Bが受信したとき,受信者Bができることはどれか。ここで,受信者Bは送信者Aの署名検証鍵Xを保有しており,受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- ディジタル署名,文書ファイル及び署名検証鍵Xを比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
- 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。
- 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
- 文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。
解答
イ
解説
- ディジタル署名,文書ファイル及び署名検証鍵Xを比較することによって,文書ファイルに改ざんがあった場合,その部分を判別できる。
ディジタル署名で確認できるのは、改ざんの有無であり、その内容・箇所までは判別できません。 - 文書ファイルが改ざんされていないこと,及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。
正しいです。
署名検証鍵Xを使って取得したハッシュ値を比較することで、改ざんの有無、署名生成鍵Yによる生成を確認できます。 - 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
認証局の役割は鍵の管理・検証であり、送信内容の検証のようなことはできません。 - 文書ファイルとディジタル署名のどちらかが改ざんされた場合,どちらが改ざんされたかを判別できる。
ディジタル署名で確認できるのは、改ざんの有無であり、その内容・箇所までは判別できません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 令和2年度秋期 問40
