今回解いてみたIT試験の過去問は、IPAの平成19年春ソフトウェア開発技術者(現・応用情報技術者)午後1問3からの出題で、情報セキュリティ分野です。情報セキュリティに定番の1つであるディジタル署名に加えて、特定時刻に電子文書が存在したことを署名するのディジタルタイムスタンプについての内容です。
平成19年春ソフトウェア開発技術者午後1問3(情報セキュリティ)
(引用ここから。解答を入れるための空欄の形式の変更などの一部改変があります。)
間3 電子データによる文書の保管に関する次の記述を読んで,設問1,2に答えよ。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2007h19_1/
A 社では,役員会議議事録や会計報告などの重要な文書を電子データで保管することにした。それらの文書には,偽造や改ざんを防ぐために,署名者(文書の作成者や 承認者)による公開鍵暗号方式を利用したディジタル署名を付ける。しかし,それだ けでは,[a]の悪意による後からの文書作成や改変などを防ぐことはできないので,ディジタル署名を付けた文書に対して時刻認証局(TSA) のディジタルタイム スタンプを取得し,その日時において文書が存在したことと,それ以降に改変されていないことを保証する。幾つかのディジタルタイムスタンプの方式のうち,ここでは 公開鍵暗号基盤(PKI) による方式を採用し,信頼できる日時データをもつ信頼でき る第三者機関のTSAを利用する。
なお,ディジタル署名とディジタルタイムスタンプの検証に関し,信頼性の向上と運用の簡素化のため,信頼できる認証局に(CA)の電子証明書を利用する。ディジタル署名やディジタルタイムスタンプの有効期限は,電子証明書の有効期限に依存する。
〔ディジタル署名の手順〕
ディジタル署名では公開鍵暗号方式を利用するので,あらかじめ署名者の一対の秘密鍵と公開鍵を作成しておく。署名者の秘密鍵は厳重に保管する。
元のデータを[b]で暗号化したものを署名のデータとする。署名の検証時には,その署名データを[c]で復号して元のデータと比較し,一致すれば元のデーか偽造や改ざんされていないことが確認できる。[b]が漏えいしたり暗号が破られたりしない限り,署名が付けられた文書を他人が偽造や改ざんするこ とは困難である。
ただし,元の文書全体を公開鍵暗号方式で暗号化するのでは処理負荷が過大になるおそれがあるので,実際には元の文書をハッシングで一定の大きさに縮めたデータ(ハッシュ値)を暗号化し,それをディジタル署名のデータとする。ハッシングの性質として,ハッシュ値が[d]になるような別の文書を求めることは困難である。
なお,署名の検証時に使用する[c]の正当性を確認するために,電子証明書を利用する。これは[c]を含むデータに[e]によるディジタル署名を付けたものであり,あらかじめCA から取得しておく。[c]の正当性を確認するためには,電子証明書のほか,[f]や証明書失効リスト(CRL)が必要である。
ディジタル署名の手順の概要を図1に示す。
2007h19h_sw_pm1_qs.pdf
〔ディジタルタイムスタンプの手順〕
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2007h19_1/
ディジタルタイムスタンプを取得するには,A社側で元の文書(ディジタル署名を含む)のハッシュ値を求め,TSA に送る。TSAでは,そのハッシュ値と受取時の日時 データを合わせたものにTSAのディジタル署名を行ってディジタルタイムスタンプを作成し,受取時の日時データと合わせて返送する。A 社側では,元の文書とともに返送されたデータを保管する。
ディジタルタイムスタンプの検証は,TSA のディジタル署名を検証することで行うことができる。
2007h19h_sw_pm1_qs.pdf
設問1 次の(1), (2)について答えよ。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2007h19_1/
(1)本文中の[a],[d]に入れる適切な字句を答えよ。
(2)本文中の[b],[c],[e],[f]に入れる適切な鍵を解答群の中から選び,記号で答えよ。
解答群
ア CAの公開鍵 イ CAの秘密鍵 ウ TSAの公開鍵
エ TSAの秘密鍵 オ 署名者の公開鍵 力 署名者の秘密鍵
設問2 図2中の[g]~[k]に入れる適切な字句を答えよ。
なお,図1又は図2中に使用されている字句を用いること。
2007h19h_sw_pm1_qs.pdf
(引用ここまで)
解答と解説については、「2」のページに記載しています。