本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:デジタル署名の目的として適切なものはどれか。

テクノロジ系 標準 fe_a_s036_q007

問題

デジタル署名の目的として適切なものはどれか。

  1. 通信経路の匿名化
  2. 送信者の本人確認と改ざん検知(正解)
  3. 受信者の認証
  4. 通信内容の暗号化
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:送信者の本人確認と改ざん検知

論点:デジタル署名の目的は、送信者が本当に本人であることと、受信後のデータが改ざんされていないことを確認することです。一般には、送信者がデータのハッシュ値を秘密鍵で署名し、受信者が送信者の公開鍵で検証します。

整理:通信内容を第三者に読ませないことが目的なら暗号化、通信経路を隠すなら匿名化であり、デジタル署名とは役割が違います。類題として「署名を検証する鍵は何か」と聞かれたら、送信者の公開鍵を選ぶと覚えておくとよいでしょう。

なぜ改ざんが分かるか:署名は元データのハッシュ値を送信者の秘密鍵で暗号化したものです。受信者は受け取ったデータから同じハッシュ値を計算し、送信者の公開鍵で復号した署名内のハッシュ値と照合します。データが少しでも書き換わるとハッシュ値が一致しなくなるため、改ざんを検知できます。

他の選択肢はなぜ違う?

  • 経路の匿名化は別技術の話。署名の目的ではない。
  • 署名で確認されるのは送信者側。受信者の認証ではない。
  • 内容を読めなくするのは暗号化の役割。署名は本人性と改ざん検知。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題