ディジタル署名
特徴
- ディジタル署名とは、文書やメッセージなどデータの真正性を証明するために付加する短い暗号データのこと
- 電子署名とも言われる場合があるが、電子署名は押印やサインに相当する証明手段を電子的な手段で実現したもの全般を意味する総称
- ディジタル署名により、データの作成者・送信者を証明して、また、データの改ざんやすり替えが行われていないことを保証する。
- インターネットなど信頼できないネットワークを介するデータの送受信で利用されるが、データを安全に保管する場合などにも利用される。
- データの作成者・送信者が、当事者であることを否定するのを防ぐ、否認防止の証拠として利用される場合もある。
- 公開鍵暗号の仕組みを利用しており、以下の方法でやり取りする。
- 送信者は、送付データ全体に対してハッシュ関数を用いて、ハッシュ値(メッセージダイジェスト)を求める。
- ハッシュ値を送信者の秘密鍵で暗号化し、送信者の署名としてデータに添付して送信する。
- 受信者は、送信者と同じハッシュ関数を用いてデータ本体からハッシュ値を生成する。
- さらに、送信者の署名を送信者の公開鍵で復号して、元のハッシュ値を入手する。
- 二つのハッシュ値が一致すれば、そのデータは送信者からのものと確認できる。
- ディジタル署名を含む電子署名が、押印や手書き署名と同等に通用することを定めた日本の法律が「電子署名及び認証業務に関する法律」(電子署名法)で、2001年に施行された。
過去問
高度試験(共通)令和2年度 秋期 午前1 問13
【出典:高度試験(共通) 令和2年度 秋期 午前1 問13(一部、加工あり)】
送信者Aからの文書ファイルと、その文書ファイルのディジタル署名を受信者Bが受信したとき、受信者Bができることはどれか。ここで、受信者Bは送信者Aの署名検証鍵Xを保有しており、受信者Bと第三者は送信者Aの署名生成鍵Yを知らないものとする。
- ディジタル署名、文書ファイル及び署名検証鍵Xを比較することによって、文書ファイルに改ざんがあった場合、その部分を判別できる。
→ディジタル署名では、改ざんされた部分を判別することはできません。 - 文書ファイルが改ざんされていなこと、及びディジタル署名が署名生成鍵Yによって生成されたことを確認できる。
→正解 - 文書ファイルがマルウェアに感染していないことを認証局に問い合わせて確認できる。
→ディジタル署名では、マルウェアに感染しているかどうかを確認することはできません。 - 文書ファイルとディジタル署名のどちらかが改ざんされた場合、どちらが改ざんされたかを判別できる。
→ディジタル署名では、文書ファイルとディジタル署名のどちらかが改ざんされたかを判別することはできません。
平成29年度 春期 情報セキュリティマネジメント試験 午前
正解は、エです。
- ディジタル署名の作成に用いる鍵:秘密鍵
- ディジタル署名の検証に用いる鍵:公開鍵