情報セキュリティスペシャリスト 平成24年春期 午前T 問15

午前T 問15

サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって,機密性を確保できる仕組みのうち,適切なものはどれか。
  • サイト運営者はサイト内のSSLで保護されたWebページに共通鍵を公開し,利用者は電子メールで送信するデータをその共通鍵で暗号化する。
  • サイト運営者はサイト内のSSLで保護されたWebページにサイト運営者の公開鍵を公開し,利用者は電子メールで送信するデータをその公開鍵で暗号化する。
  • サイト運営者はサイト内のSSLで保護されたWebページに利用者の公開鍵を公開し,利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
  • サイト運営者はサイト内の認証局で利用者の公開鍵を公開し,利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
  • [この問題の出題歴]
  • 応用情報技術者
    平成24年春期 問41と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

1対nの暗号化通信を行うのに適しているのが公開鍵暗号方式です。暗号化と復号に異なる鍵を使用し、暗号化鍵は誰もが使用できるように公開し(公開鍵)、復号鍵は受信者が厳重に管理します。(秘密鍵)
  • 共通鍵暗号方式では暗号化と復号に同じ鍵を使用します。Webページ上に共通鍵を公開してしまうと、送信されたデータを不特定多数の人が復号できるようになってしまうので誤りです。
  • 正しい。暗号化はWebページ上の公開鍵を用いて誰でも行えますが、復号できるのは秘密鍵をもつサイト運営者だけです。
  • 秘密鍵で暗号化したデータは対をなす公開鍵で復号が可能です。公開鍵がWebページに公開されている場合、不特定多数の人が電子メールを復号できてしまうので誤りです。(SSLで保護されたページはサーバ−クライアント間の通信が暗号化されるだけで、ページへのアクセスが制限されるわけではありません。)
  • 「ウ」と同じ理由で誤りです。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop