応用情報技術者試験令和5年春午前問38 解説付き過去問

問題

メッセージにRSA方式のデジタル署名を付与して2者間で送受信する。そのときのデジタル署名の検証鍵と使用方法はどれか。

受信者の公開鍵であり、送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。

受信者の秘密鍵であり、受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。

送信者の公開鍵であり、受信者がデジタル署名からメッセージダイジェストを算出する際に使用する。

送信者の秘密鍵であり、送信者がメッセージダイジェストからデジタル署名を作成する際に使用する。

この問題は、RSA方式によるデジタル署名の仕組みと、使用される鍵の種類および利用者について問うものです。

デジタル署名の目的
デジタル署名は、送信者が本当にそのメッセージを送信したことを証明するための技術であり、
メッセージの改ざんが行われていないことと、送信者が真正であることを検証できます。
署名の作成
送信者は、メッセージからハッシュ関数を用いてメッセージダイジェスト（要約）を計算し、
自分の秘密鍵を使ってそのダイジェストに暗号化を施し、デジタル署名を生成します。
この署名はメッセージとともに受信者に送られます。
署名の検証
受信者は、送られてきたメッセージからハッシュ関数を使ってメッセージダイジェストを再計算し、
送られてきた署名を送信者の公開鍵で復号して得られたダイジェストと比較します。
両者が一致すれば、署名は有効であり、メッセージが改ざんされておらず、
署名者が送信者本人であると確認できます。

したがって、デジタル署名の検証には「送信者の公開鍵」が使用されます。