平成30年度 秋期 ITパスポート試験 公開問題 問93 解説 公開鍵暗号方式の処理

公開鍵暗号方式における鍵の使い分けは「誰のための処理か」を考えると明確になります。

aは誤りです。デジタル署名の作成は、本人しか持っていない秘密鍵で行う必要があるためです。公開鍵を使うと誰でも署名できてしまい、意味がありません。 bは正しいです。署名が本人のものかを確認する（検証する）には、作成者の公開鍵を使います。 cは正しいです。特定の相手（Webサーバ）に秘密の内容を届けたい場合、その相手の公開鍵で暗号化します。こうすれば、相手の秘密鍵でしか復号できないため、通信の機密性が保たれます。

鍵の使い分けの原則

公開鍵暗号方式では、ペアとなる「秘密鍵」と「公開鍵」の役割を正しく理解することが合格への近道です。

デジタル署名を行うときは、自分が発信者であることを証明するため、秘密鍵を使用します。逆に、受け取った側が「本当にその人からのメールか？」「改ざんされていないか？」を確かめるためには、発信者の公開鍵を使用します。つまり、署名の付与と検証はペアの逆の鍵で行います。

一方、暗号化通信を行うときは目的が「内容を他人に見られないようにすること」にあります。情報を送る相手（Webサーバなど）の公開鍵でデータを暗号化して送ることで、その相手が持つ秘密鍵でしか復号できない状態を作り出します。

試験での出題パターン

この知識は、試験で以下の形式で問われることが多いです。

・デジタル署名の仕組み：誰の鍵で署名し、誰の鍵で検証するか。 ・暗号化通信の仕組み：受信者の公開鍵で暗号化する、というルール。 ・鍵の所有者：秘密鍵は自分だけ、公開鍵は誰でも持てる、という特徴。

特に「署名＝秘密鍵で作成」「暗号化＝相手の公開鍵で暗号化」というキーワードをセットで覚えておくと、応用問題にも対応しやすくなります。

• 公開鍵暗号（Wikipedia）