問40
ファイルの提供者は、ファイルの作成者が作成したファイルAを受け取り、ファ イルAと、ファイルAにSHA-256を適用して算出した値Bとを利用者に送する。 そのとき、利用者が情報セキュリティ上実現できることはどれか。ここで、利用者 が受信した値 B はファイルの提供者から事前に電話で直接伝えられた値と同じであ り,改ざんされていないことが確認できているものとする。
値BにSHA-256 を適用して値Bからディジタル署名を算出し、そのディジタル 署名を検証することによって、ファイルAの作成者を確認できる。
値BにSHA-256 を適用して値Bからディジタル署名を算出し、そのディジタル 署名を検証することによって、ファイルAの提供者がファイルAの作成者である かどうかを確認できる。
ファイルAに SHA-256を適用して値を算出し、その値と値Bを比較することに よって、ファイルAの内容が改ざんされていないかどうかを検証できる。
ファイルAの内容が改ざんされていても、ファイルAに SHA-256を適用して値 を算出し、その値と値Bの差分を確認することによって、ファイルAの内容のう ち改ざんされている部分を修復できる。