情報処理安全確保支援士 平成30年秋期 午前U 問16

午前U 問16

電子メール又はその通信を暗号化する三つのプロトコルについて,公開鍵を用意する単位の組合せのうち,適切なものはどれか。
  • [この問題の出題歴]
  • 情報セキュリティ H28春期 問17

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

3つのプロトコルの特徴について簡単に説明します。
PGP(Pretty Good Privacy)
米国のPhilip Zimmermann氏によって開発された公開鍵暗号方式を使用してファイルや電子メールの「暗号化」「認証」「改ざん検知」を行うツール。RFC 4880として標準化されている。
S/MIMEと同様に、暗号化メールを送受信するには通信を行う両者のメールソフトがこの規格に対応していることが必要となる。公開鍵の検証にフィンガープリント(電子指紋)というハッシュ値を使用し、さらに使用者が公開鍵に信頼度を設定し合う仕組み(web of trust:信頼の輪)で公開鍵の正当性を確保しているため認証局を必要としないことが特徴。
S/MIME(Secure/Multipurpose Internet Mail Extensions)
電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する仕組み。
ただし、S/MIMEを使用するにあたり、送受信する当事者同士のメールソフトがこの規格に対応していること、およびディジタル証明書を通信当事者同士で共有しておく必要がある。
SMTP over TLS(SMTP over Transport Layer Security)
TLSによって確立された安全な伝送路上で電子メールを送信・転送するプロトコル。導入により「送信者」から「送信者のメールサーバ」までの通信の暗号化が保証される。さらに、相手のメールサーバもこの方式に対応していればインターネット上でも暗号化した電子メールやり取りすることができる。
どの方式もディジタル証明書(公開鍵証明書)を使用した技術ですが、使用する証明書が異なります。PGPとS/MIMEでは、電子メール自体を暗号化し送信者−受信者間でエンドツーエンドの暗号化通信を行うためメールアドレスごとの証明書を使用します。一方、SMTP over TLSでは「メールソフトと送信元メールサーバ」及び「送信元メールサーバと送信先メールサーバ」のそれぞれで安全なセッションを確立し、その通信路上でSMTP通信を行うためメールサーバの証明書を使用します。
16a.gif/image-size:486×298
したがって正しい組合せは「ア」です。
© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop