応用情報技術者試験 令和5年春期 問38
メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。
ア:受信者の公開鍵であり,送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
イ:受信者の秘密鍵であり,受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。
ウ:送信者の公開鍵であり,受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。
エ:送信者の秘密鍵であり,送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_am_qs.pdf
RSA方式とは
RSA方式とは公開鍵暗号方式で使われる方式の1つです。
公開鍵暗号方式では通信者は秘密鍵と公開鍵の2つの鍵を持ちます。自身が持つ秘密鍵と公開鍵、通信相手が持つ秘密鍵と公開鍵、の4つを使って暗号化や復号を行います。ただし、公開鍵は一般に公開されるので誰でも使えますが、秘密鍵は所有者しか使えません。
どちらの鍵で暗号化をするか、復号をするかは決まっていませんが、ルールとして暗号化に使った鍵と対になる鍵でしか復号できません。例えばAさんの秘密鍵で暗号化したものは対になるAさんの公開鍵でしか復号できません。Aさんの鍵で暗号化したものを別の人の鍵で復号することはできません。
デジタル署名とは
公開鍵暗号方式を利用し、送信者のなりすまし検知と受け取ったデータが改ざんされていないかを検知することができる仕組みです。
送信者は送るデータに対してハッシュ関数を使って、ハッシュ値を求めます。ハッシュ値を送信者の秘密鍵で暗号化して、データと一緒に相手に送ります。
受信者は受け取ったデータに対して送信者と同じハッシュ関数を使って、ハッシュ値を求めます。また、データを一緒に送られてきたハッシュ値を送信者の公開鍵で復号します。万が一、この時点で復号できなければ送信者がなりすましをしていることになります。
そして、2つのハッシュ値を比較して同じ値であれば送られてきたデータが途中で改ざんされていないことが証明できます。
本文では「検証鍵」について聞かれています。デジタル署名は送信者の秘密鍵で暗号化されているので送信者の公開鍵で復号できるかを検証します。
正解は、「ウ:送信者の公開鍵」です。