データ伝送における暗号化技術に関する記述のうち、適切なものはどれか。
ア 公開かぎ暗号方式による秘匿した通信を行うには、文書を復号するためのかぎの配送が必要となる。
イ データを暗号化して通信することによって、データの破壊と喪失を防止できる。
ウ 電子決済や電子マネーでの認証に使われるディジタル署名には、通常は公開かぎ暗号方式が用いられる。
エ 不特定多数の相手とデータを交換するときには、共通かぎ暗号方式が適している。
ア 公開かぎ暗号方式で文書を暗号化するには受信者の公開かぎを使い、復号には受信者の秘密かぎを使います。秘密かぎは本人以外に知られてはいけませんので、配送は不要です。
イ データを暗号化して通信することによって、データの盗聴を防止できますが、データの破壊や喪失は防止できません。
ウ ディジタル署名は公開かぎ暗号方式の仕組みを応用した技術です。ディジタル署名では、送信者は送信したい文書をハッシュ化しメッセージダイジェストを作成します。このメッセージダイジェストを自分の秘密かぎで暗号化し、文書とともに送信します。
受信者は送信者の公開かぎでメッセージダイジェストを復号するとともに、オリジナルの文書をハッシュ化してメッセージダイジェストを作成します。送受信者のメッセージダイジェストが一致すれば、公開かぎに対応する秘密かぎの持ち主によって暗号化されたことと、文書が改ざんされていないことを証明できます。
エ 不特定多数の相手とデータを交換するときには、公開かぎ暗号方式が適しています。共通かぎ暗号方式は、通信相手の数だけかぎが必要になりますので、不特定多数の相手との通信にはかぎの管理が大変になり不適です。
解答は「ウ」です。
公開かぎ暗号化方式による暗号化は、受信者の公開かぎを使い、復号には受信者の秘密かぎを使います。ディジタル署名では、送信者の秘密かぎで暗号化し、送信者の公開かぎで復号します。
