【問275】個人情報保護士 練習問題|電子署名
情報セキュリティ 問95/120難易度B(標準)
問題文
電子署名に関する次の記述のうち、最も適切なものはどれか。
- 1.電子署名は送信者の公開鍵を使って作成し、受信者の秘密鍵で検証する
- 2.電子署名により、データの完全性(改ざんの有無)と送信者の真正性(なりすまし防止)を確認できる
- 3.電子署名は通信データの暗号化を主な目的としている
- 4.電子署名では、メッセージ全体を秘密鍵で暗号化するため処理に時間がかかる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
電子署名は送信者の「秘密鍵」で作成し、受信者は送信者の「公開鍵」で検証します。鍵の使い方が暗号化とは逆になります。
選択肢2 → ✅正解
電子署名の主な機能は、データが改ざんされていないこと(完全性)と、送信者が本人であること(真正性)を確認することです。
選択肢3 → ❌誤り
電子署名の主な目的は「改ざん検知」と「本人確認」であり、通信データの暗号化(機密性の確保)が主目的ではありません。暗号化は別の技術で行います。
選択肢4 → ❌誤り
電子署名では、メッセージ全体を暗号化するのではなく、メッセージのハッシュ値を秘密鍵で暗号化します。これにより処理の効率化が図られています。
背景知識
電子署名は、公開鍵暗号方式の応用技術です。送信者はメッセージのハッシュ値を自身の秘密鍵で暗号化し、署名を作成します。受信者は送信者の公開鍵で署名を復号し、メッセージから計算したハッシュ値と比較することで、改ざんの有無と送信者の正当性を確認します。電子署名法(電子署名及び認証業務に関する法律)により、一定の要件を満たす電子署名は手書き署名や押印と同等の法的効力を持つとされています。
学習アドバイス
電子署名の作成と検証の流れを「秘密鍵で署名→公開鍵で検証」の順序で覚えましょう。暗号化(公開鍵で暗号化→秘密鍵で復号)とは鍵の使い方が逆になる点が重要です。
まとめ
- 電子署名は秘密鍵で作成し、公開鍵で検証する
- 完全性(改ざん検知)と真正性(本人確認)を確保する
- メッセージのハッシュ値に対して署名を行う