実体験から始める情報講座

基本情報技術者講座

★ 猫本 8-05 認証技術(その3) ★

基本情報技術者 平成29年度春期 問41

情報セキュリティにおけるタイムスタンプサービスの説明はどれか。

ア  公式の記録において使われる全世界共通の日時情報を,暗号化通信を用いて安全に表示するWebサービス
イ  指紋,声紋,静脈パターン,網膜,虹彩などの生体情報を,認証システムに登録した日時を用いて認証するサービス
ウ  電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明するサービス
エ  ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス

解説

(頭の準備体操)

タイムスタンプサービスの目的:「過去のある時点に確かに存在していたこと」と同時に,「それ以降改ざんされていないこと」を証明する。


「〔手順〕

(1): 送信者Aはファイルのハッシュ値を計算して,信頼できる第三者機関に送信する。
(2): 第三者機関は,信頼できる日時を保持しており,受信したハッシュ値とその受信日時を結合し(結合データ),そのディジタル署名を生成し,ディジタル署名と結合データの組(ディジタル署名済みの結合データ)を送信者Aに返信する。
(3): 送信者Aはファイルと第三者機関から送られてきたディジタル署名済みの結合データを受信者Bに送信する。
(4): 受信者Bは第三者機関のディジタル署名を確認し,ファイルから計算したハッシュ値と,ディジタル署名済みの結合データから取り出されたハッシュ値を照合する。そして,結合データから取り出された日時を確認する。」(AP27.2.37)

解答