問題
問99
文書をAさんからBさんに送るとき,公開鍵暗号方式を用いた暗号化とディジタル署名によって、セキュリティを確保したい。このとき、Aさんの公開鍵が使われる場面はどれか。
- Aさんが送る文書の暗号化
- Aさんが送る文書へのディジタル署名の付与
- Bさんが受け取った文書に付与されたディジタル署名の検証
- Bさんが受け取った文書の復号
[出典:ITパスポート試験 平成29年度春期 問99]
正解
正解は「ウ」です。
解説
公開鍵暗号方式とディジタル署名を組み合わせてセキュリティを確保する場合、送信者Aさんの公開鍵は「Bさんが受け取った文書に付与されたディジタル署名の検証」に使われます。ディジタル署名とは、文書が改ざんされていないこと(完全性)と、本当にAさんから送られてきたこと(否認防止・認証)を証明する仕組みです。
Aさんが文書にディジタル署名をするときは、Aさんの秘密鍵を使って署名します。そして、Bさんがその署名を検証する際には、Aさんの公開鍵を使います。これにより、Bさんは、文書がAさんの秘密鍵で署名されたものであることを確認し、Aさんから送られた文書が途中で改ざんされていないことを保証できるのです。
例えるなら、Aさんが自分の印鑑(秘密鍵)を押した書類(文書)をBさんに送り、BさんがAさんの印鑑の登録証明書(公開鍵)でその印鑑が本物であることを確認するようなものです。
ア(Aさんが送る文書の暗号化):
文書の暗号化には、Bさんの公開鍵が使われます。これにより、Bさんの秘密鍵を持つBさんだけが文書を復号できます。
イ(Aさんが送る文書へのディジタル署名の付与):
ディジタル署名を付与する際には、Aさんの秘密鍵が使われます。これは、署名がAさん本人によって行われたことを証明するためです。
エ(Bさんが受け取った文書の復号):
Bさんが暗号化された文書を復号する際には、Bさんの秘密鍵が使われます。暗号化された文書は、対応する秘密鍵でしか復号できません。
難易度
この問題は、公開鍵暗号方式とディジタル署名という、情報セキュリティの基本的な仕組みに関する知識を問うものです。各鍵(公開鍵、秘密鍵)がどの場面で利用されるかを正確に理解していれば、比較的容易に解答できます。しかし、それぞれの役割が混同しやすいため、初学者にとっては中程度の難易度と感じるかもしれません。
用語補足
公開鍵暗号方式:
暗号化と復号に異なる鍵(公開鍵と秘密鍵)を使用する暗号方式です。公開鍵は誰でも利用できますが、復号には対応する秘密鍵が必要です。例えば、郵便ポスト(公開鍵)に手紙(データ)を入れると、そのポストの鍵を持っている人(秘密鍵)だけが手紙を読めるようなイメージです。
ディジタル署名:
電子文書の作成者が誰であるか(認証)と、その文書が改ざんされていないか(完全性)を証明する技術です。送信者の秘密鍵で署名し、受信者が送信者の公開鍵で検証します。紙の書類に実印を押すように、電子的な印鑑を押すイメージです。
公開鍵:
公開鍵暗号方式において、暗号化やディジタル署名の検証に使われる鍵です。名前の通り広く公開されます。Aさんが秘密鍵で署名した文書の検証に、Aさんの公開鍵が使われます。
秘密鍵:
公開鍵暗号方式において、復号やディジタル署名の作成に使われる鍵です。所有者のみが厳重に管理します。Aさんが文書にディジタル署名をするときは、Aさんの秘密鍵を使います。
対策
情報セキュリティ分野の基礎知識として、公開鍵暗号方式とディジタル署名の仕組みを正確に理解することが重要です。特に、「公開鍵」と「秘密鍵」がそれぞれ「暗号化」「復号」「署名作成」「署名検証」のどの役割を担うのかをしっかり区別して覚えることがポイントです。図解や具体例を通して、それぞれの流れをイメージしながら学習すると効果的です。また、問題文の「Aさんの公開鍵が使われる場面」という条件を見落とさないように注意しましょう。
