基本情報技術者 2010年 秋期 午前(科目A) 問41
問題文
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
〔手順〕
(1) 送信者は、電子メールの本文を共通鍵暗号方式で暗号化し(暗号文)、その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
(2) 送信者は、暗号文と共通鍵の暗号化データを電子メールで送信する。
(3) 受信者は、受信した電子メールから取り出した共通鍵の暗号化データを、自分の秘密鍵を用いて公開鍵暗号方式で復号し、得た共通鍵で暗号文を復号する。
選択肢
ア:送信者による電子メールの送達確認
イ:送信者のなりすましの検出
ウ:電子メールの本文の改ざんの有無の検出
エ:電子メールの本文の内容の漏えいの防止(正解)
電子メールの暗号化手順によるセキュリティ効果【午前2 解説】
要点まとめ
- 結論:示された手順は、本文を共通鍵で暗号化しその共通鍵を受信者公開鍵で保護するため、本文の機密性を確保し内容の漏えいを防止します。
- 根拠:本文は共通鍵暗号で暗号化され、共通鍵は受信者の公開鍵で暗号化されるため、秘密鍵を持つ受信者のみが復号可能で第三者の閲覧を防げます。
- 差がつくポイント:公開鍵で共通鍵を暗号化するだけでは送信者認証や改ざん検出は担保されないため、署名やMACを併用する理解が問われます。
正解の理由
正解は エ です。
手順は「実際のメッセージ本文を共通鍵で暗号化(効率的)」「その共通鍵を受信者の公開鍵で暗号化(鍵配送の保護)」という典型的なハイブリッド暗号方式です。これにより、暗号文を解読できるのは受信者のみであり、機密性(内容の漏えい防止)が達成されます。一方で、送信者の認証(なりすまし検出)や改ざん検出(完全性)は、デジタル署名やMACを付与しない限り保証されません。
手順は「実際のメッセージ本文を共通鍵で暗号化(効率的)」「その共通鍵を受信者の公開鍵で暗号化(鍵配送の保護)」という典型的なハイブリッド暗号方式です。これにより、暗号文を解読できるのは受信者のみであり、機密性(内容の漏えい防止)が達成されます。一方で、送信者の認証(なりすまし検出)や改ざん検出(完全性)は、デジタル署名やMACを付与しない限り保証されません。
よくある誤解
- 「公開鍵で暗号化すれば送信者のなりすましも防げる」:公開鍵暗号での暗号化は受信者を限定するだけで、送信者の身元証明にはならず、なりすまし対策には署名が必要です。
- 「暗号化=改ざん検出ができる」:暗号化は内容の秘匿を提供するが、改ざんされたかどうかを検出する保証はないため、整合性チェックが別途必要です。
- 「公開鍵を使えば安全だから鍵管理は不要」:公開鍵の真性確認(CAや鍵交換)が不十分だと中間者攻撃が起き得るため、鍵管理が重要です。
解法ステップ
- 手順の処理を分解する:本文を共通鍵で暗号化、共通鍵を受信者公開鍵で暗号化、受信者は秘密鍵で復号して共通鍵で本文を復号。
- 各操作が達成するセキュリティ機能を対応付ける:共通鍵暗号→機密性(高速にデータを秘匿)、公開鍵による鍵の暗号化→鍵配送の機密化(受信者限定)。
- 認証・完全性の有無を検証する:署名やMACがないため認証(なりすまし検出)と改ざん検出(完全性)は未達成と判断する。
- 選択肢と照合して、機密性(内容の漏えい防止)を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: 送信者による電子メールの送達確認
解説:送達確認(配送や受領の証明)はプロトコルや配信レシート等の別機能であり、暗号化手順だけでは送達確認は得られません。よって誤りです。 - イ: 送信者のなりすましの検出
解説:送信者の確認には送信者が自分の秘密鍵で署名するなどの手段が必要です。本手順は受信者の公開鍵で共通鍵を暗号化するだけで、送信者認証は行っていません。したがって誤りです。 - ウ: 電子メールの本文の改ざんの有無の検出
解説:改ざん検出(完全性)はMACや署名により実現されますが、手順にはそのような整合性検査が含まれていません。暗号化しても改ざんの検出機能は自動的には付与されません。誤りです。 - エ: 電子メールの本文の内容の漏えいの防止
解説:本文は共通鍵で暗号化され、その共通鍵は受信者の公開鍵で暗号化されるため、本文の内容が第三者に漏えいするリスクを低減します。よって正解です。
補足コラム
- この手順は「ハイブリッド暗号方式」と呼ばれ、実務では性能と安全性の両立から広く使われています。共通鍵暗号(例:AES)で大量データを高速暗号化し、共通鍵自体は公開鍵暗号(例:RSA、ElGamal、ECIES)で安全に送る構成です。
- 機密性だけでなく「改ざん検出」や「送信者認証」が必要な場面では、デジタル署名(送信者の秘密鍵で署名し受信者が検証)やMAC(事前共有鍵がある場合)を併用します。
- さらに強いプロパティ(期待される安全性)や前方秘匿性(forward secrecy)が欲しい場合は、鍵交換(例:Ephemeral Diffie-Hellman)を取り入れます。
FAQ
Q1. 受信者の公開鍵が第三者に知られていれば、誰でも共通鍵を暗号化して送れてしまいませんか?
A1. はい。公開鍵は誰でも使えます。したがって暗号化だけでは送信者の真正性は保証されません。正当な送信者かどうかを確かめるには署名が必要です。
A1. はい。公開鍵は誰でも使えます。したがって暗号化だけでは送信者の真正性は保証されません。正当な送信者かどうかを確かめるには署名が必要です。
Q2. 暗号文を途中で書き換えられたらどうなりますか?
A2. 受信者が復号を行う際に誤った出力やエラーが発生する可能性がありますが、改ざんがあったことを必ず検出できるとは限りません。MACや署名で整合性検査を行うべきです。
A2. 受信者が復号を行う際に誤った出力やエラーが発生する可能性がありますが、改ざんがあったことを必ず検出できるとは限りません。MACや署名で整合性検査を行うべきです。
Q3. この方式は性能上の利点がありますか?
A3. はい。公開鍵暗号は計算コストが高いため、データ本体は共通鍵暗号で処理し、鍵だけ公開鍵で保護することで速度と安全性を両立します。
A3. はい。公開鍵暗号は計算コストが高いため、データ本体は共通鍵暗号で処理し、鍵だけ公開鍵で保護することで速度と安全性を両立します。
関連キーワード: 公開鍵暗号、共通鍵暗号、ハイブリッド暗号方式、機密性、鍵配送、整合性、認証、デジタル署名、MAC、鍵管理
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!