ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問19
インターネットで電子メールを送信するとき,メッセージの本文の暗号化に共通鍵暗号方式を用い,共通鍵の受渡しには公開鍵暗号方式を用いるものはどれか。
ア:AES
イ:IPsec
ウ:MIME
エ:S/MIME(正解)
解説
インターネットで電子メールの本文を共通鍵暗号で暗号化し、共通鍵の受渡しに公開鍵暗号を用いる方式はどれか【午前2 解説】
要点まとめ
- 結論:電子メールの本文を共通鍵暗号で暗号化し、共通鍵の受渡しに公開鍵暗号を使う方式は「S/MIME」です。
- 根拠:S/MIMEはメールの暗号化と電子署名を実現し、共通鍵暗号で本文を暗号化し、共通鍵は公開鍵暗号で安全に送信します。
- 差がつくポイント:AESは共通鍵暗号の一種、IPsecは通信路全体の保護、MIMEはメールの形式規格で暗号化機能は持ちません。
正解の理由
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールのセキュリティを高めるための標準規格です。本文の暗号化には高速な共通鍵暗号方式(例えばAES)を用い、共通鍵の安全な受渡しには公開鍵暗号方式を利用します。これにより、メール本文の機密性を保ちながら、鍵の安全な交換を実現しています。したがって、問題文の条件に最も合致するのは「エ: S/MIME」です。
よくある誤解
AESは共通鍵暗号のアルゴリズムであり、単体で鍵の受渡し方法を示すものではありません。IPsecはネットワーク層の通信保護技術であり、メール本文の暗号化方式とは異なります。
解法ステップ
- 問題文の条件を確認:メール本文の暗号化に共通鍵暗号を使う。
- 共通鍵の受渡しに公開鍵暗号を使う方式を探す。
- 選択肢の意味を整理:AESは共通鍵暗号、IPsecは通信路保護、MIMEはメール形式、S/MIMEはメールの暗号化規格。
- 条件に合致するのはS/MIMEであると判断。
選択肢別の誤答解説
- ア: AES
共通鍵暗号のアルゴリズムであり、鍵の受渡し方法は含まれません。 - イ: IPsec
ネットワーク層で通信全体を保護する技術で、メール本文の暗号化方式ではありません。 - ウ: MIME
電子メールの形式規格であり、暗号化機能は持ちません。 - エ: S/MIME
電子メールの本文を共通鍵暗号で暗号化し、共通鍵の受渡しに公開鍵暗号を用いる方式で正解です。
補足コラム
S/MIMEは電子メールのセキュリティを強化するために広く使われており、暗号化だけでなく電子署名もサポートします。これにより、送信者の認証とメッセージの改ざん検知も可能です。共通鍵暗号は処理速度が速いため本文の暗号化に適し、公開鍵暗号は鍵の安全な配布に適しています。この組み合わせはハイブリッド暗号方式と呼ばれ、実用的な暗号通信で多用されています。
FAQ
Q: なぜ共通鍵暗号と公開鍵暗号を組み合わせるのですか?
A: 共通鍵暗号は高速ですが鍵の配布が難しいため、公開鍵暗号で鍵を安全に送ることで両者の利点を活かしています。
A: 共通鍵暗号は高速ですが鍵の配布が難しいため、公開鍵暗号で鍵を安全に送ることで両者の利点を活かしています。
Q: IPsecとS/MIMEの違いは何ですか?
A: IPsecはネットワーク層で通信全体を保護し、S/MIMEは電子メールの内容を暗号化・署名するアプリケーション層の技術です。
A: IPsecはネットワーク層で通信全体を保護し、S/MIMEは電子メールの内容を暗号化・署名するアプリケーション層の技術です。
関連キーワード: S/MIME, 共通鍵暗号, 公開鍵暗号, 電子メール暗号化, AES, IPsec, MIME, ハイブリッド暗号方式