【デジタル署名】基本情報技術者試験

【デジタル署名】基本情報技術者試験

電子化された文章などの正当性を保証するために文章に孵化する暗技術を用いた照明です。電子署名ということもあり、作成者を保証(認証)し、さらに改ざんなどがされていないことが保証できます。公開鍵暗号方式を用いて実現します。

公開鍵方式についてはこちらから

過去出題問題(平成20年秋午前問63)

通信販売の電子商取引では受発注における 改ざん、成りすまし、否認によって販売業者又は利用者に被害が及ぶ危険性がある。 この三つの帽子に運用できるセキュリティ技術はどれか。

ア) ウイルスチェック

イ)  ジャンクメールフィルタ

ウ) ディジタル署名

エ) ファイアウォール

解法

問題文キーワードは「改ざん、なりすまし、否認の防止」です。そして連鎖キーワードは改ざん確認からこれがディジタル署名であることがわかります。

答え ウ

ディジタル署名の役割

①認証

送信者が 間違いなく送信権限を持つものであることを確認します。つまり「なりすまし」の防止

②改ざん確認

文章のダイジェスト(一定のルールにより抽出した文章の一部)を暗号化し、相手側で複合し、送られて来た文章からダイジェストを抽出し比較、文章が改ざんされていないか確認できます。

③否認

送信者から送られたでじぃたる署名を受信者が正しく複合された場合、それは間違いなく真正な相手から送られたということを保証できます。要するに本人が送ったのに知らないというのは通じないよということです。

過去出題問題(平成20年春午前問63)

送信者からメール本文とそのハッシュ値を受け取り、そのハッシュ値と、受信者がメール本文から求めたハッシュ値とを比較して実現できることはどれか。ここで送信者からのハッシュ値は保護されているものとする。

ア) 改ざんの有無の検出

イ) 盗聴の防止

ウ) なりすましの防止

エ) メールの送達の確認

解法

この問題にはデジタル署名という言葉が出てきませんが、これはデジタル書面の改ざん確認のことを言っています。 送信者からメールの本文から求めたハッシュ値が、受信者が受け取ったメールの本文からハッシュ値と異なっていた場合、送信時のメールの本文と受信時のメールの本文が異なっていたことになり、「メールが改ざんされている」 ことになります。

答え ア

過去出題問題(平成18年春午前問題65)

インターネットで公開されているソフトウェアにデジタル署名を添付する目的はどれか。

ア) ソフトウェアの制作者が保守責任者であることを告知する

イ) ソフトウェアの使用者を特定の利用者に制限する

ウ) ソフトウェアの著作権者が署名者であることを明示する

エ) ソフトウェアの内容が改善されていないことを保証する

解法

キーワードは改ざん確認です。文章だけでなくソフトウェアにもデジタル照明をつけることは可能です。

答え  エ

まとめ

近年、セキュリティ意識の高まりや、インターネットを使った公的文書の送受信における本人認証の広がりから、このデジタル署名の出題が増えています。

公開鍵方式を用いたデジタル署名のやり方

デジタル署名は送信者の正当性とデータが途中で改ざんされていないことを確認するやり方です。

データに添付されたハッシュ値を公開鍵で復号したものと、実際に送られたデータから作成したハッシュ値を照合し、同一のハッシュ値でなければデータは送信途中で改ざんされなかったということになります。