応用情報技術者 2012年 春期 午前2 問41
問題文
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
選択肢
ア:サイト運営者はサイト内の SSL で保護された Webページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。
イ:サイト運営者はサイト内の SSL で保護された Webページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。(正解)
ウ:サイト運営者はサイト内の SSL で保護された Webページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
エ:サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:サイト運営者の公開鍵を利用者が使ってデータを暗号化する方法(選択肢イ)が機密性を確保できる最適な仕組みです。
- 根拠:公開鍵暗号方式では、公開鍵で暗号化したデータは対応する秘密鍵でしか復号できず、秘密鍵はサイト運営者のみが保持します。
- 差がつくポイント:共通鍵を公開する方法は秘密鍵の管理ができず安全性が低い点、利用者の公開鍵を使う方法は暗号化の方向が逆で意味をなさない点に注意しましょう。
正解の理由
選択肢イは、サイト運営者が自身の公開鍵をSSLで保護されたWebページに公開し、利用者がその公開鍵で電子メールの機密データを暗号化します。これにより、暗号化されたデータはサイト運営者だけが持つ秘密鍵で復号可能となり、機密性が確保されます。公開鍵暗号方式の基本的な使い方に沿っており、通信経路の安全性に依存せずに機密性を保証できるため正解です。
よくある誤解
- 共通鍵を公開して暗号化に使うと安全と思いがちですが、共通鍵は秘密にすべきで公開すると暗号化の意味がなくなります。
- 利用者の公開鍵を公開して利用者が秘密鍵で暗号化するのは暗号化の方向が逆であり、機密性を確保できません。
解法ステップ
- 機密性を確保するには「暗号化したデータを復号できるのは受信者だけ」である必要があると理解する。
- 公開鍵暗号方式の基本を確認し、「公開鍵で暗号化し、秘密鍵で復号」する仕組みを思い出す。
- 選択肢の鍵の公開先と暗号化の方向を検証し、正しい組み合わせを選ぶ。
- 共通鍵の公開は秘密保持の観点から誤りと判断する。
- 利用者の公開鍵を使う選択肢は暗号化の方向が逆なので除外する。
選択肢別の誤答解説
- ア: 共通鍵を公開して利用者がそれで暗号化するのは秘密鍵の意味がなく、誰でも復号可能で機密性が保てません。
- イ: サイト運営者の公開鍵で暗号化し、秘密鍵で復号する正しい公開鍵暗号の使い方です。
- ウ: 利用者の公開鍵を公開し、利用者が秘密鍵で暗号化するのは暗号化の方向が逆であり、機密性が確保できません。
- エ: 認証局で利用者の公開鍵を公開するのは一般的に正しいが、利用者が秘密鍵で暗号化するのは誤りで、暗号化の方向が逆です。
補足コラム
公開鍵暗号方式は、送信者が受信者の公開鍵でデータを暗号化し、受信者だけが秘密鍵で復号できる仕組みです。これにより、通信経路が盗聴されても機密性が保たれます。SSL/TLSは通信路の暗号化に使われますが、メール本文の機密性確保には公開鍵暗号やPGPなどの仕組みが用いられます。
FAQ
Q: なぜ共通鍵を公開してはいけないのですか?
A: 共通鍵は暗号化と復号の両方に使う秘密情報なので公開すると誰でも復号でき、機密性が失われます。
A: 共通鍵は暗号化と復号の両方に使う秘密情報なので公開すると誰でも復号でき、機密性が失われます。
Q: 利用者の公開鍵を使うのはなぜ誤りですか?
A: 公開鍵で暗号化し秘密鍵で復号するのが基本で、利用者の秘密鍵で暗号化するのは暗号化の方向が逆で意味を成しません。
A: 公開鍵で暗号化し秘密鍵で復号するのが基本で、利用者の秘密鍵で暗号化するのは暗号化の方向が逆で意味を成しません。
関連キーワード: 公開鍵暗号、秘密鍵、共通鍵暗号、SSL, 機密性、電子メール暗号化、暗号化方式
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!