ホーム > データベーススペシャリスト試験 > 2019年
データベーススペシャリスト試験 2019年 午前2 問20
インターネットで電子メールを送信するとき, メッセージの本文の暗号化に共通鍵暗号方式を用い, 共通鍵の受渡しに公開鍵暗号方式を用いるものはどれか。
ア:AES
イ:IPsec
ウ:MIME
エ:S/MIME(正解)
解説
インターネットで電子メールを送信するとき, メッセージの本文の暗号化に共通鍵暗号方式を用い, 共通鍵の受渡しに公開鍵暗号方式を用いるものはどれか。【午前2 解説】
要点まとめ
- 結論:電子メールの本文を共通鍵暗号で暗号化し、共通鍵の受渡しに公開鍵暗号を使う方式はS/MIMEです。
- 根拠:S/MIMEはメールのセキュリティ強化のため、効率的な共通鍵暗号と安全な公開鍵暗号を組み合わせているためです。
- 差がつくポイント:AESは共通鍵暗号、IPsecは通信路の保護、MIMEはメールの形式規格であり、鍵管理の仕組みを持たない点に注意しましょう。
正解の理由
S/MIMEはSecure/Multipurpose Internet Mail Extensionsの略で、電子メールの暗号化と署名に用いられます。本文の暗号化には高速な共通鍵暗号方式(例:AES)を使い、共通鍵の安全な受渡しには公開鍵暗号方式を利用します。これにより、メールの内容を効率的かつ安全に保護できます。
よくある誤解
AESは共通鍵暗号の一種であり、単独では鍵の受渡し方法を規定しません。IPsecはネットワーク層の通信保護技術であり、メール本文の暗号化とは異なります。
解法ステップ
- 問題文の「メッセージ本文の暗号化に共通鍵暗号方式を用いる」点を確認する。
- 「共通鍵の受渡しに公開鍵暗号方式を用いる」点を確認する。
- 選択肢の特徴を整理し、メールの暗号化と鍵管理の両方を満たすものを探す。
- S/MIMEが共通鍵暗号と公開鍵暗号の組み合わせでメールを保護する規格であることを思い出す。
- よって、正解はエのS/MIMEと判断する。
選択肢別の誤答解説
- ア: AES
共通鍵暗号方式の一つで高速暗号化に適するが、鍵の受渡し方法は規定していない。 - イ: IPsec
ネットワーク層で通信の暗号化や認証を行う技術であり、メール本文の暗号化方式ではない。 - ウ: MIME
電子メールの形式や添付ファイルの扱いを定める規格で、暗号化や鍵管理の機能は持たない。 - エ: S/MIME
メールの本文を共通鍵暗号で暗号化し、共通鍵の受渡しに公開鍵暗号を用いる方式で正解。
補足コラム
S/MIMEは電子メールのセキュリティを強化するために広く使われており、暗号化だけでなく電子署名にも対応しています。これにより、メールの機密性と送信者の認証を同時に実現可能です。AESはS/MIMEの共通鍵暗号としてよく利用されます。
FAQ
Q: なぜ共通鍵暗号と公開鍵暗号を組み合わせるのですか?
A: 共通鍵暗号は高速ですが鍵の受渡しが課題です。公開鍵暗号は鍵の安全な受渡しに適しているため、両者を組み合わせて効率と安全性を両立します。
A: 共通鍵暗号は高速ですが鍵の受渡しが課題です。公開鍵暗号は鍵の安全な受渡しに適しているため、両者を組み合わせて効率と安全性を両立します。
Q: IPsecはメールの暗号化に使えますか?
A: IPsecはネットワーク層の通信保護技術であり、メール本文の暗号化には直接使いません。メールの暗号化にはS/MIMEやPGPが一般的です。
A: IPsecはネットワーク層の通信保護技術であり、メール本文の暗号化には直接使いません。メールの暗号化にはS/MIMEやPGPが一般的です。
関連キーワード: S/MIME, 共通鍵暗号, 公開鍵暗号, AES, 電子メール暗号化, MIME, IPsec