ITパスポートの過去問
令和4年度
テクノロジ系 問70

電子メールにデジタル署名を付与する目的は、送信元の確認と改ざんの検知です。改ざんの防止は、完全性の向上になります。

それぞれの選択肢の意味は以下になります。

a．必要な時に使用できること。

b．改ざんされていないこと。

c．許可された人だけがアクセスできること。

よって、bが正解です。

bが正解です。

電子メールにデジタル署名を付与することで、「完全性」の効果を得ることができます。

aの解説）必要な際に必要な機能を利用できるのが「可用性」です。

bの解説）情報が改ざん・破壊などされず完全であることが「完全性」です。

cの解説）許可されたものだけがアクセス可能である状態が「機密性」です。

デジタル署名とは、メッセージが必ず本人から送られたことを証明するためのもので、「確かに私が送信しました」という証としてのネット上での署名です。

これは実際にサインをする代わりに、送信する本文の一部をハッシュ関数というもので内容を改変してメッセージダイジェストというものを作り、それを送信者の秘密鍵で暗号化します。

通常の公開鍵暗号方式では受信者の公開鍵を使って暗号化しますが、デジタル署名の場合は送信者の秘密鍵を使って暗号化します。

これも秘密鍵を使えるのは本人だけという、鍵の性質を利用するためです。

暗号化に使う鍵がケースバイケースで異なるところに注意してください。

受信者は受け取ったデジタル署名を送信者の公開鍵で復号し、メッセージダイジェストを取り出します。

また、受信者側でも本文をハッシュ関数でメッセージダイジェスト化し、デジタル署名を復号したものと比較します。

これで同一のものとなれば、送信者の本人確認となります。

また、デジタル署名と本文をメッセージダイジェストにしたものが同一であれば、改竄がされていないこともわかります。(完全性の保証となる)

結果として同じものを2通送っており、改ざんされていなければ各メッセージダイジェストも同一になるはずだからです。