[情報セキュリティマネジメント試験]ディジタル署名[無料講座・例題付き！]

2021年4月21日2021年7月30日

今回は情報セキュリティマネジメント試験におけるディジタル署名について学習します。

くろん

請求書の金額勝手に書き換えたにゃ？

キュー

いや？知らんで！もともとその額やったんやろ！？

モナ

こんな時はディジタル署名を使えば書き換えられたかどうか分かるニャ！

1. ディジタル署名
- 1.1. ディジタル署名の手順
- 1.2. ディジタル署名でできること・できないこと
2. ディジタル署名・例題
- 2.1. 問題
- 2.2. 解説(クリックで展開)
3. ディジタル署名・まとめ

ディジタル署名

ディジタル署名は改ざんされていない事となりすましされていないことを判別します。

アナログでも、契約したり受領した際にサインをしたり捺印したりして本人確認をしますが、それを電子上でするようなものですね。

ディジタル署名ではハッシュ関数と公開鍵暗号方式を使います。

そのため公開鍵暗号方式には暗号化だけでなく、ディジタル署名にも用いると言った二つの役割があることを押さえておきましょう。

ディジタル署名の手順

ディジタル署名の流れとしては以下の通りです。

送信者は、平文をハッシュ化して送信者のハッシュ値を算出する。
送信者は、送信者のハッシュ値を平文として送信者の秘密鍵で暗号化する。
送信者は、1.の平文と2.の暗号化されたハッシュ値を送信する。
受信者は、送信者の公開鍵を用いて2.のハッシュ値を復号し、ハッシュ値を取り出す。
受信者は、受信した1.の平文をハッシュ化してハッシュ値を算出する。
受信者は、4.のハッシュ値と5.のハッシュ値を比較して同一であればなりすましや改ざんがされていないことを確認できる

モナ

暗号の時とは逆で、暗号化に送信者の秘密鍵を、復号に送信者の公開鍵を使っている点は注意だニャ！

カズ

秘密鍵を持っているのは送信者だけだから、公開鍵で復号できればなりすまししていないことの証明ができるんだね！

ディジタル署名でできること・できないこと

ディジタル署名を行う事で、以下の2つが保証されます。

改ざんされていないことは証明できる

送信者と受信者で同じハッシュ関数を通して算出させたハッシュ値の内容が同じ場合、改ざんされていないことが確認できます。

モナ

ハッシュ値については前回学習したニャ！

しかくのいろは

[情報セキュリティマネジメント試験]ハッシュ関数[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/sikaku/sg/hash-function-sg

情報セキュリティマネジメント試験で学習するハッシュ関数について解説しています。ハッシュ関数の動作内容と特性を押さえておきましょう。

もし少しでも改ざんされていれば全く異なるハッシュ値が算出されるので、改ざんを検知できます。

なりすましされていないことも証明できる

暗号文を送信者の公開鍵で復号できるという事は、その暗号文はペアである送信者の秘密鍵で暗号化されたことになります。

送信者の秘密鍵は送信者以外持っていないことから、確実に送信者から送信されたことが分かります。このことからなりすまし対策にもなりますね。

キュー

ちなみに、公開鍵で暗号化すれば公開鍵が暗号鍵で秘密鍵が復号鍵に、秘密鍵で暗号化すれば秘密鍵が暗号鍵で公開鍵が復号鍵になるで

モナ

公開鍵・秘密鍵を問わず、暗号化に使った鍵が暗号鍵になるってことだニャ！

盗聴対策はできない

このディジタル署名では平文をそのまま送信しているので、盗聴に関しては対策できません。

そのため、ディジタル署名を行う時は暗号化もあわせて行う必要がある点を押さえておきましょう。

ディジタル署名・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

ディジタル署名などに用いるハッシュ関数の特徴はどれか。(H.29/春)

ア　同じメッセージダイジェストを出力する二つの異なるメッセージは容易に求められる。
イ　メッセージが異なっていても，メッセージダイジェストは全て同じである。
ウ　メッセージダイジェストからメッセージを復元することは困難である。
エ　メッセージダイジェストの長さはメッセージの長さによって異なる。

問2

ディジタル署名に用いる鍵の組みのうち，適切なものはどれか。(H.29/春)

	ディジタル署名の作成に用いる鍵	ディジタル署名の検証に用いる鍵
ア	共通鍵	秘密鍵
イ	公開鍵	秘密鍵
ウ	秘密鍵	共通鍵
エ	秘密鍵	公開鍵

ア
イ
ウ
エ　

解説(クリックで展開)

問1

正解：ウ

ハッシュ関数は任意の長さのデータを入力すると、固定長のビット列(ハッシュ値)を返す関数で、

入力データが同じ場合、常に同じハッシュ値が生成される。
入力データが少しでも異なれば、生成されるハッシュ値は大きく異なる。
ハッシュ値から元の入力データを再現することは困難である。
異なる入力データから同じハッシュ値が生成される可能性が非常に低い。

といった特徴を持っていました。

ア　同じメッセージダイジェストを出力する二つの異なるメッセージは容易に求められる。

→同一のハッシュ値が生成される可能性は非常に低く求めることは難しいです。したがって誤りです。

イ　メッセージが異なっていても，メッセージダイジェストは全て同じである。

→メッセージが少しでも異なっていれば、生成されるメッセージダイジェストは別物になります。したがって誤りです。

ウ　メッセージダイジェストからメッセージを復元することは困難である。

→ハッシュ関数は一方向性のアルゴリズムなので、復元困難です。したがって正解です。

エ　メッセージダイジェストの長さはメッセージの長さによって異なる。

→メッセージダイジェストはハッシュ関数ごとに決まっており、メッセージの長さが異なっても同じになります。したがって誤りです。

これより、ウが正解です。

問2

正解：エ

ディジタル署名は公開鍵暗号方式を使って、なりすましおよび改ざんがされていないことを保証する技術です。

流れとしては

送信者は、平文をハッシュ化して送信者のハッシュ値を算出する。
送信者は、送信者のハッシュ値を平文として送信者の秘密鍵で暗号化する。
送信者は、1.の平文と2.の暗号化されたハッシュ値を送信する。
受信者は、送信者の公開鍵を用いて2.のハッシュ値を復号し、ハッシュ値を取り出す。
受信者は、受信した1.の平文をハッシュ化してハッシュ値を算出する。
受信者は、4.のハッシュ値と5.のハッシュ値を比較して同一であればなりすましや改ざんがされていないことを確認できる

と言った流れになります。

ディジタル署名の作成には送信者の秘密鍵を、ディジタル署名の検証には送信者の公開鍵をそれぞれ用います。

これより、エが正解です。

ディジタル署名・まとめ

今回はディジタル署名について学習しました。

ディジタル署名では改ざんとなりすましについて確認できる事、公開鍵暗号方式を用いることを押さえておきましょう。

カズ

ディジタル署名だけでは暗号化されていないから盗聴に弱い点も注意！

次回は公開鍵基盤について学習します。

しかくのいろは

[情報セキュリティマネジメント試験]公開鍵基盤(PKI)[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/sikaku/sg/public-key-infrastructure-sg

情報セキュリティマネジメント試験で学習する公開鍵基盤について解説しています。認証がどのような流れでされるのかをしっかりと押さえておきましょう。

情報セキュリティマネジメント試験独学サイトへ

佐野孝矩

福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。

経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)

簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者　など

独学講義,情報セキュリティマネジメント試験

Posted by 佐野孝矩