【Iパス12問を図解で】最難関!デジタル署名はKW→鍵作成者→仕組みで解いていく
>>前回のNote<< では、公開鍵を暗号化をメインに学習しました。今回は公開鍵を使ったデジタル署名を学習しましょう。
過去12回の出題を見ると、デジタル署名の問題は12問、毎年0~2問出ています。なお、公開鍵の問題は7問。
よって、公開鍵とデジタル署名の問題合わせると、12回中29問・毎年2問は出ていると考えてOKです。1問だけでも得点しておきましょう。
前回の「公開鍵による暗号化」と今回の「デジタル署名」の大きな違いは、鍵ペア(公開鍵と秘密鍵)を作るのが、受信者側か送信者側かです。
また、デジタル署名の仕組みは暗号化よりも複雑です。とはいえ、仕組みを理解してなくても2つのキーワードでも解ける場合もあります。
キーワードで解ける問題は必ず解けるようになり、続いて仕組みを理解して解く問題には、少しでも食らいつけるようになっておきましょう。
このNoteがキッカケで、少しでも得点できるようになって頂けたら、嬉しいです。
\全てのNoteへのリンク集/
キーワードで解く「デジタル署名」
まずは「デジタル署名といえば」ってキーワードを覚えましょう。
改ざん検知
送信者の正当性確認
これだけで得点できることもあるんですよ。
例えば、過去問12回のうち4問は解けます。やってみましょう。
PKIにおいて、デジタル署名をした電子メールについて適切なものを全て挙げたのはどれか。
a:送信者が本人であるか受信者が確認できる
b:電子メールの通信経路上での盗み見を防止できる
c:電子メールの内容が改ざんされていないか、受信者が確認できる
ア:a, b イ:a, c ウ:b, c エ:a, b, c
正答はイ。
「送信者が本人であるか」が「なりますまし防止」や「送信者の正当性確認」って言葉でも良くでます。
なお、「改ざん検知」もよくでますが、「改ざんを個所を特定する」は誤りなので注意しましょう。
bの暗号化はデジタル署名とは関係ありません。
公開鍵を使った暗号化については、別の使い方です。詳しくは >>前回のNote<< をどうぞ。
なお、PKIとは公開鍵認証基盤と云います。「公開鍵を使うことね」ぐらいでOKです。
「知らない言葉がでたヤバイ!」と焦って、「自分の知らない言葉だから知らない知識かも」と変な答えを勘で選ばないようにしましょう。
電子メールの内容が改ざんされていないか確認できるのはどれか。
ア:IMAP イ:SMTP ウ:情報セキュリティポリシ エ:ディジタル署名
正答はエ。改ざん検知から一発で引いて大丈夫です。
ウの情報セキュリティポリシーは >>Note<< にまとめてます。
アとイは、メールを受信・送信する時に使う通信規約(プロトコル)です。そのうち解説しますね。
電子メールにデジタル署名を付与して得られる効果で、正しいものを全て挙げたのはどれか。
a:可用性が向上する
b:完全性が向上する
c:機密性が向上する
ア:a, b イ:a, c ウ:b エ:b, c
正答はウ。
CIAはセキュリティやサーバーなどの問題で良くでるので、これを機会に覚えておきましょう。
機密性(C):秘密にすること、アクセス管理をすること
完全性(I):データを正しく保つこと。改ざん検知など。
可用性(A):システムをいつでも使えること。
デジタル署名の「改ざん検知」が完全性に該当します。
A社は電子データで顧客名簿を管理している。情報漏洩を防ぐ方法はどれか。
ア:データにデジタル署名を付与する
イ:データのバックアップを頻繁に取得する
ウ:データをRAIDディスクに保存する
エ:データを暗号化して保存する
正答はエ。
情報漏洩を防ぐには漏洩しないように守るのですが、もし漏れてしまって場合の対策が暗号化です。(デジタル署名だろぉって答えた方ごめんさい)
暗号化すると、漏れても中身が読めませんから、「情報漏洩」には至りません。ちょっと言葉が難しいですが。
特に、通信では経路上での盗聴は防げません。有線なら電気信号、無線なら電波を拾えば良いだけですからね。
よって情報漏洩対策=暗号化と連想して大丈夫です。盗聴は防げないけど、中身は漏れないですからね。
デジタル署名の前に「ハッシュ関数」
関数とは何かを入れたら(入力値)、何かが出てくる(出力値)機能を持ったものです。
数学だとf(x) = 2 + x のように、x = 1を入れたらf(2) = 3が出力されますね。
さて、ハッシュ関数は以下3つの特徴を持った特殊な関数です。
一方通行:出力値から入力値を逆算推定するのがほぼ不可能
全然違う:入力値がちょっとでも違うと、全然違う出力値がでます。
固定長出力:どんな長さの入力値を入れても、出力値の長さは同じ
デジタル署名やブロックチェーンで利用されるハッシュ関数の特徴で正しいのはどれか。
ハッシュ関数によって、同じデータは「a」ハッシュ値に変換され、ハッシュ値から元のデータを復元するのは「b」。
ア:都度異なる できない
イ:都度異なる できる
ウ:常に同じ できない
エ:常に同じ できる
正答はウ。
仕組みで解く「デジタル署名」
では、いよいよデジタル署名の仕組みです。
鍵ペア(公開鍵・秘密鍵)を送信者が作るパターンなのですが、>>前回のNote<< で解説した受信者が作るパターンに比べ複雑になります。
ITパスポート受験段階では、完全に理解できないかもしれません。
最悪「捨て問」にしても良いですが、前項の「キーワードで解く」までは頑張ってくださいね。基本情報技術者試験ではもっと必要になってきますから。
AさんからBさんに文書を送るとき、公開鍵暗号方式を使った暗号化とデジタル署名を使う。このとき、Aさんの公開鍵が使われる場面はどれか。
ア:Aさんが送る文書の暗号化
イ:Aさんが送る文書へのデジタル署名の付与
ウ:Bさんが受け取った文書に付与されたデジタル署名の検証
エ:Bさんが受け取った文書の復号
正答はウ。
公開鍵暗号方式を使った暗号化とデジタル署名の2つを、理解した上で解く問題です。
>>前回のNote<< の通り、公開鍵を用いた暗号化では「受信者が作った公開鍵・秘密鍵」を使います。
よって送信者Aさんが使うのはBさんの公開鍵。受信者Bさんが使うのはBさんの秘密鍵。
公開鍵を用いたデジタル署名では、「送信者が作った公開鍵・秘密鍵」を使います。鍵ペアを作る人が暗号化の時とは逆になってますね。
よって送信者Aさんが使うのはAさんの秘密鍵。受信者Bさんが使うのがAさんの公開鍵。
暗号化の時と違って「ハッシュ関数」とか「検証」とか出てますね。とりあえず気にせず「デジタル署名では鍵ペアを送信者側が作るね」から知っておきましょう。
AさんはBさんの公開鍵を持っている。この時、AさんがBさんの公開鍵を使ってできることはどれか。
ア:Aさんのデジタル署名を作成できる
イ:Bさんが受信した通知を受けられる
ウ:Bさんだけが復号できる暗号文を作成できる
エ:Bさんへの通信内容が改ざんされたか、Aさんが検知できる
正答はウ。
アについて、Aさんのデジタル署名を作るには、Aさんが作った秘密鍵が必要です。
イについて、公開鍵は、メール通知とは無関係です。今まで見たように「暗号化」や「デジタル署名」の2つの使い方でしたよね。
エについて、受信者Bさんが改ざん検知するので、送信者Aさんがデジタル署名をします。Aさんがデジタル署名をするには、Aさんの秘密鍵・Aさんの公開鍵が必要です。
公開鍵暗号方式の使い方について正しいもの全て挙げたのはどれか。
a:電子メールへのデジタル署名の付与に、メール作成者の公開鍵を使う
b:受信したメールに付与されているデジタル署名の検証に、メール作成者の公開鍵を使う
c:利用者のWebブラウザからWebサーバへの暗号化通信にて、Webサーバの公開鍵を使う
ア:a, b イ:a, c ウ:b エ:b, c
正答はエ。
aについて、付与するには秘密鍵を使います。よって誤り。
bについて、検証するには公開鍵を使います。よって正しい。
cについて、暗号通信では、受信者が作った公開鍵・秘密鍵を使います。文意より受信側はWebサーバなので、正しいです。
デジタル署名が付与された電子メールに関する記述で、正しいのはどれか。
ア:受信者がデジタル署名を検証することで、不正なメールサーバーから送信されたかを判別できる
イ:受信者がデジタル署名を、送信メールサーバのサーバ証明書で検証することで、送信者のなりすましを検知できる
ウ:デジタル署名を付与すれば、メール本文も暗号化されるため情報漏洩を防げる
エ:デジタル署名を付与しても、電子メールの本文の改ざんは防止できないが、受信者は改ざんが行われたか検知することはできる
正答はエ。改ざん検知している文意から分かります。
アについて、デジタル署名は送信者について検証するので、サーバーとは関係ありません。
イについて、サーバ証明書はサーバを検証するためであり、送信者とは関係ありません。アと同様ですね。
ウについて、デジタル署名は暗号化とは無関係です。
サーバ証明書って知らない単語が出てきましたが、右往左往せず「知っている言葉」を探して下さいね。デジタル署名は「改ざん検知」「送信者の本人確認」なので、少なくともウ(暗号化)は消しましょう。
デジタル署名の応用 | 「電子証明書」
電子証明書は、デジタル署名をさらに強化するために使います。
「デジタル署名と一緒にくる公開鍵」の正当性を証明します。
ITパスポートでも過去12回のうち2回出てますが、基本情報技術者試験を受験する時に理解すれば良いかなと思います。めっちゃ難しいですからね。
とはいえ、消去法や知っている言葉を探して、屁理屈でも良いので「理屈ある勘」をしましょう。間違えても「完全な勘」よりも納得できますから。
電子メールにデジタル署名を付与する時、信頼できる認証局が発行した電子証明書を使わず、送信者自身が作成した電子証明書を利用した時の受信者側のリスクはどれか。
ア:送信者が正しいか確認できなくなる
イ:メールが通信経路上で盗み見られるリスクが高まる
ウ:メールが途中で紛失するリスクが高まる
エ:メールの文字化けが発生しやすくなる
正答はア。
消去法でいきましょう。
今まで見てきた公開鍵は、「盗み見」「紛失」「文字化け」とは無関係でしたよね。よってイ~エを消去して、アを選びます。
アについても解説します。
問題文の「自分で作成した電子証明書」を使うで、「自分で作った公開鍵を、自分で作った電子証明書で保証してる」状態なんです。
よって、ほんとに正しい相手なのか分かりませんよね。偽物が本物ですって自分で言い張ってるわけですから。
電子証明書を発行するときに作った鍵ペア(秘密鍵と公開鍵)のうち、秘密鍵が漏洩した場合の対処で正しいのはどれか。
ア:使用していた鍵ペアの電子証明書を再発行する
イ:認証局に電子証明書の失効を申請する
ウ:有効期限切れによる再発行時に、新しい鍵ペアを仕様する
エ:漏洩は秘密鍵だけなので、電子証明書を使い続ける
正答はイ。
電子証明書を作るための秘密鍵が漏洩したので、攻撃者が電子証明書を作れるようになっていて危険です。
クレジットカードと同じで、まずは無効申請しないとです。イのような失効リストをCRLと云います。
デジタル署名の応用 | タイムスタンプ
デジタル署名によって「改ざん検知」ができるのは分かりました。
さらに「時刻情報」も加えたデジタル署名にすることで、「いつ以来に改ざんされていない」かを確認できるようになります。
インターネット通販において、注文事実が否認されることを防止するために、取引相手に依頼することはどれか。
ア:使うPCのOSのログインパスワードを設定してもらう
イ:イントラネット内のウイルス対策をしてもらう
ウ:注文データにデジタル署名を付与してもらう
エ:注文データを暗号化してから送ってもらう
正答はウ。
否認とは「なかったことにする」ことです。
問題文の場合だと「え?そんなの注文してないですよ」と相手が嘘をついて取り消そうとする行為。
アのパスワード変更、イのウイルス対策、エの暗号化は、「いついつに、こんな取引しましたよね」って検証はできません。
まとめ | キーワードで解ける問題だけでも頑張ろう
まずはキーワードで解ける問題は確実に得点しましょう。
改ざん検知
送信者の正当性確認
つぎに、鍵の種類の問題も頑張って得点しましょう。
暗号化の時は、受信者の公開鍵と秘密鍵
デジタル署名の時は、送信者の公開鍵と秘密鍵
もうちょっと余裕があったら、基本情報技術者試験にも備えて、がっつり仕組みを理解しましょう。
まずは、何も見ないで図を描けるようになってくださいね。それだけで、理解にぐーんと近づいてます。
「デジタル署名むずかったなぁ」って方は、 >>公開鍵<< からが良いかもですね。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
いいなと思ったら応援しよう!
