情報セキュリティ分野への対応と攻略ポイント

電子データの暗号化

秘密かぎ暗号方式と公開かぎ暗号方式の特徴を対比させた問題や、電子署名のしくみの理解を問うものなど、幅広く出題されることが予想されますので、もれなく学習しておきましょう。

基本情報技術者 平成27年秋期問題 午前：問36
※リンク先はIPAサイトの過去問（PDFファイル）になります。

手順に示す処理を実施することによって、メッセージの改ざんの検知の他に、受信者Bができることはどれか。

［手順］
送信者Aの処理
(1) メッセージから、ハッシュ関数を使ってダイジェストを生成する。
(2) 秘密に保持していた自分の署名生成鍵を用いて、(1)で生成したダイジェストからメッセージの署名を生成する。
(3) メッセージと、(2)で生成したデータを受信者Bに送信する。

受信者Bの処理
(4) 受信したメッセージから、ハッシュ関数を使ってダイジェストを生成する。
(5) (4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて、受信した署名を検証する。

ア　メッセージが送信者Aからのものであることの確認
イ　メッセージの改ざん部位の特定
ウ　メッセージの盗聴の検知
エ　メッセージの漏えいの防止

電子データの暗号化

データ通信の世界では、悪意ある者の手によって様々な手段によってデータが不法に閲覧されたり盗み出されたりすることがあります。しかしデータの内容が暗号化されていれば、たとえ他人の目に触れてもその内容の漏洩は保護できます。そのためのデータの暗号化の方式には、次の2つがあります。

●秘密かぎ暗号方式

…共通かぎ暗号方式。送受信者双方が同じかぎ(キーワード)でデータを暗号化・復号する方式。主な暗号化のしくみにはDES(アルゴリズムが単純なため高速処理が可能)、RC2、RC5など

●公開かぎ暗号方式

…非対称かぎ暗号方式。送信者と受信者で異なるかぎを使用してデータを暗号化・復号化する方式。主な暗号化のしくみにはRSA(事実上の標準。名称は3名の開発者の頭文字)、DH、楕円曲線暗号方式など

暗号化する前の元の文章のことを平文といいます。また暗号化された文書を平文に戻す操作を復号といい、その際に使用するかぎが復号かぎです。また暗号の強度はかぎの長さ（ビットの長さ）で決まります。公開かぎ暗号方式では512～4,096ビット、秘密かぎ暗号方式では40～128ビット程度の長さのかぎの利用が一般的です。

電子署名～ディジタル署名

電子署名とはインターネットの世界におけるいわゆるサイン（署名）のことであり、公開かぎ暗号方式を利用して電子データの送信者が間違いなく本人であることを第三者機関が関与することで証明するしくみ（ユーザ認証といいます）です。そのためには公開かぎの正当性を証明する必要があり、その第三者機関がCA（Certificate Authority・認証局）です。 また、次のような手順を踏むことよって、電子データの内容の改ざんを確認すること（メッセージ認証といいます）で情報の安全性も保証します。なお、一般にディジタル署名という言葉には、ユーザ認証とメッセージ認証の双方の意味が含まれています。

送信者は、元の文書（平文）をハッシュ関数というプログラムで圧縮文（メッセージダイジェスト）を生成し、受け取った受信者は平文を同じプログラムで同様に圧縮文を生成します。その上で、送られてきた電子署名と受信者が自ら生成した圧縮文が全く同一であれば、間違いなく本人が送ったものであり、かつ途中で改ざんもされていないことが分かります。もし伝送途中で元の文書が改ざんされた場合は、生成される圧縮文は全く異なった内容になります。

解答と解説

正解：ア

上記の解説のとおり、ディジタル署名の目的は本人認証（ユーザ認証、電子署名）と改ざん検知の2点です。ディジタル署名の処理の流れは一見複雑ですが、正確に理解しておきましょう。