やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ディジタル署名

 ディジタル署名とは、文書やメッセージなどデータのの真正性を証明するために付加する短い暗号データのことです。

 電子署名とも言われる場合がありますが、電子署名は押印やサインに相当する証明手段を電子的な手段で実現したもの全般を意味する総称です。

 ディジタル署名により、データの作成者・送信者を証明して、また、データの改ざんやすり替えが行われていないことを保証します。

 インターネットなど信頼できないネットワークを介するデータの送受信で利用されますが、データを安全に保管する場合などにも利用されます。

 また、データの作成者・送信者が、当事者であることを否定するのを防ぐ、否認防止の証拠として利用される場合もあります。

 公開鍵暗号の仕組みを利用しており、以下の方法でやり取りします。

  • 送信者は、送付データ全体に対してハッシュ関数を用いて、ハッシュ値(メッセージダイジェスト)を求めます。ハッシュ値を送信者の秘密鍵で暗号化し、送信者の署名としてデータに添付して送信します。
  • 受信者は、送信者と同じハッシュ関数を用いてデータ本体からハッシュ値を生成します。さらに、送信者の署名を送信者の公開鍵で復号して、元のハッシュ値を入手します。二つのハッシュ値が一致すれば、そのデータは送信者からのものと確認できます。

 ディジタル署名を含む電子署名が、押印や手書き署名と同等に通用することを定めた日本の法律が「電子署名及び認証業務に関する法律」(電子署名法)で、2001年に施行されました。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191118153827p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問22

 正解は、エです。

  • ディジタル署名の作成に用いる鍵:秘密鍵
  • ディジタル署名の検証に用いる鍵:公開鍵