暗号技術に関する次の記述のうち、最も適切なものはどれか。
@ SHA-1等のハッシュ関数は、入力したメッセージを圧縮しダイジェストを出力する機能を持ち、出力されたダイジェストは必要に応じ、元のメッセージに復元できる。
A 電子証明書は公開鍵方式の秘密鍵が本人の物 (本物) であることを証明するものである。
B 公開鍵暗号系では、秘密鍵で暗号化されたデータは、対応する公開鍵でしか復号できないが、公開鍵で暗号化されたデータは、対応する秘密鍵と公開鍵自身の両方で復号できる。
C 送り手はハッシュ関数を使用してメッセージのダイジェストを作成し、公開鍵方式の秘密鍵を使ってそのダイジェストを暗号化し、メッセージに添付して受け手に送信することで電子署名を行うことができ、受け手はメッセージが改変されてないことを確認できる。
D RSAなどの非対称方式の鍵では、2種類の鍵がペアとなっているが、一般にどちらの鍵も公開して使用されるので、公開鍵方式と称される。
C
@ ハッシュ関数は、ある入力値から唯一に決まる固定値を生成する関数のことである。固定値から入力値を復元することはできない。
A 電子証明書は本人確認の役割を果たすものである。
B 秘密鍵で暗号化されたデータは、対応する公開鍵で復号する。公開鍵で暗号化されたデータは、対応する秘密鍵でのみ復号化できる。
C 正しい。一連の手続きをもう少し詳しく書くと、
(1) サーバは平文からハッシュ値を求める。
(2) ハッシュ値を認証局から取得した秘密鍵で暗号化し、署名値とする。
(3) サーバは署名値と平文と認証局の公開鍵を電子証明書として送信する。
(4) クライアントは受け取った電子証明書の中の署名値を認証局の公開鍵で復号化して値 (平文のハッシュ値) を求める。
(5) さらにクライアントはサーバの電子証明書の中の平文からハッシュ値を求める。
D RSAは公開鍵方式であるが、2種類の鍵ペア (公開鍵と秘密鍵) のうち公開鍵を公開する。
| T−15 | 目次 | T−17 |