情報セキュリティスペシャリスト 平成23年特別 午前U 問7

午前U 問7

認証局が送信者に発行したディジタル証明書を使用して送信者又は受信者が行えることはどれか。
  • 受信した暗号文を復号して,盗聴を検知する。
  • 受信した暗号文を復号して,メッセージが改ざんされていないことと送信者が商取引相手として信頼できることを確認する。
  • 受信したメッセージのディジタル署名を検証して,メッセージが改ざんされていないこととメッセージの送信者に偽りのないことを確認する。
  • メッセージにディジタル署名を添付して,盗聴を防止する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル証明書(サーバ証明書/公開鍵証明書)は、個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である認証局(CA)に申請を行い、審査に合格すると発行されます。ディジタル証明書には、認証を受けた公開鍵が含まれていて、真正性を保証するために認証局のディジタル署名が付されています。
07.gif/image-size:156×185
ディジタル証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用して、ディジタル証明書に付された「認証局のディジタル署名」を検証します。ディジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
  • 改ざんを検知することはできますが、盗聴を検知することはできません。
  • 商取引相手の信用度まで確認することはできません。
  • 正しい。ディジタル署名でメッセージの完全性の検証し、ディジタル証明書に付された公開鍵を検証することで送信者の真正性を確認できます。
  • ディジタル署名の添付では盗聴を防止することはできません。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop