応用情報技術者 2012年 春期 午前2 問36
問題文
所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現される基盤はどれか。
選択肢
ア:IPsec
イ:PKI(正解)
ウ:ゼロ知識証明
エ:ハイブリッド暗号
所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現される基盤はどれか【午前2 解説】
要点まとめ
- 結論:所有者と公開鍵の対応付けを行う基盤はPKI(公開鍵基盤)である。
- 根拠:PKIは公開鍵証明書や認証局(CA)などの技術とポリシを組み合わせて信頼性を確保する仕組みである。
- 差がつくポイント:単なる暗号技術ではなく、信頼の管理や証明書の発行・失効など運用面も含む体系的な基盤であることを理解すること。
正解の理由
PKI(Public Key Infrastructure)は、公開鍵とその所有者の身元を結びつけるための証明書発行や管理を行う仕組みです。これにより、公開鍵が正当な所有者に属することを第三者が検証可能となり、安全な通信や認証が実現されます。
他の選択肢は暗号技術や通信プロトコルであり、所有者と公開鍵の対応付けを体系的に管理する基盤ではありません。
他の選択肢は暗号技術や通信プロトコルであり、所有者と公開鍵の対応付けを体系的に管理する基盤ではありません。
よくある誤解
- IPsecは通信の暗号化や認証に使われるが、公開鍵の所有者証明を行う基盤ではない。
- ゼロ知識証明は秘密情報を漏らさずに証明する技術であり、公開鍵の所有者証明とは異なる。
解法ステップ
- 問題文の「所有者と公開鍵の対応付け」に注目する。
- 公開鍵の所有者を証明・管理する仕組みを思い出す。
- PKIが公開鍵証明書や認証局を用いて対応付けを行う基盤であることを確認。
- 他の選択肢の役割と比較し、PKIが最も適切と判断する。
選択肢別の誤答解説
- ア: IPsec
通信の暗号化や認証を行うプロトコルであり、公開鍵の所有者証明を体系的に管理する基盤ではない。 - イ: PKI
正解。公開鍵と所有者の対応付けを証明書や認証局を通じて管理する基盤。 - ウ: ゼロ知識証明
秘密情報を明かさずに証明する技術であり、公開鍵の所有者証明の基盤ではない。 - エ: ハイブリッド暗号
公開鍵暗号と共通鍵暗号を組み合わせた暗号方式であり、所有者証明の基盤ではない。
補足コラム
PKIは公開鍵証明書(X.509証明書)を用いて、公開鍵の所有者情報を第三者が検証可能にします。認証局(CA)が証明書を発行し、失効リスト(CRL)やオンライン証明書状態プロトコル(OCSP)で証明書の有効性を管理します。これにより、安全な電子取引やメールの署名、VPN接続など多様な場面で信頼性を確保しています。
FAQ
Q: PKIとSSL/TLSの関係は何ですか?
A: SSL/TLSは通信の暗号化プロトコルで、PKIの証明書を使ってサーバーの身元を検証し安全な通信を実現します。
A: SSL/TLSは通信の暗号化プロトコルで、PKIの証明書を使ってサーバーの身元を検証し安全な通信を実現します。
Q: ゼロ知識証明はPKIの代わりになりますか?
A: いいえ。ゼロ知識証明は秘密情報を明かさずに証明する技術であり、PKIのように公開鍵の所有者証明を体系的に管理する基盤ではありません。
A: いいえ。ゼロ知識証明は秘密情報を明かさずに証明する技術であり、PKIのように公開鍵の所有者証明を体系的に管理する基盤ではありません。
関連キーワード: PKI, 公開鍵証明書、認証局、公開鍵基盤、暗号技術、所有者証明
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!