情報セキュリティマネジメント令和元年秋期 午前問17

午前問17

PCとサーバとの間でIPsecによる暗号化通信を行う。通信データの暗号化アルゴリズムとしてAESを使うとき,用いるべき鍵はどれか。

  • PCだけが所有する秘密鍵
  • PCとサーバで共有された共通鍵
  • PCの公開健
  • サーバの公開鍵
  • [この問題の出題歴]
  • 情報セキュマネ H28春期 問28

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

AES(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。日本でも「電子政府推奨暗号リスト」に掲載されるほか、無線LANの暗号化規格WPA2の暗号化方式としても採用されています。

共通鍵暗号方式では、通信当事者同士が事前に共有した同一の鍵(共通鍵)を使用して暗号化通信を行います。したがって、暗号化通信のアルゴリズムにAESを用いる場合は「PCとサーバで共有している共通鍵」を用いて暗号化/復号を行うことになります。つまり正解は「イ」です。
IPsec
IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコル。あらゆるパケットをネットワーク層レベルで暗号化できるためVPNの構築にも使用される。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop