情報セキュリティマネジメント令和元年秋期 午前問26

午前問26

手順に示す電子メールの送受信によって得られるセキュリテイ上の効果はどれか。

〔手順〕
  • 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
  • 送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
  • 受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
  • 送信者による電子メールの送達確認
  • 送信者のなりすましの検出
  • 電子メールの本文の改ざん箇所の修正
  • 電子メールの本文の内容の漏えいの防止
  • [この問題の出題歴]
  • 基本情報技術者 H22秋期 問41

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

設問の手順では、本文を共通鍵で暗号化するとともに、その暗号化に用いた共通鍵を受信者の公開鍵で暗号化しています。共通鍵では通信当事者同士で安全に鍵を共有することに手間が掛かりますが、公開鍵暗号方式の仕組みを併用することで鍵の安全な配送を実現しています。
26.gif/image-size:513×201
  • 送達確認がとれるような仕組みはありません。
  • 第三者が同じ手順によって送信元を偽装したメールを送信しても、なりすましを検出できる仕組みはありません。
  • 暗号文や共通鍵の暗号化データが改ざんされた場合、正しく復号できないので改ざんに気付くことはできますが、改ざん箇所の修正はできません。
  • 正しい。本文は暗号化されており、復号に用いる共通鍵も暗号化されています。もし通信途中で盗聴されても、共通鍵の暗号化データを復号できるのは暗号化した公開鍵に対応する秘密鍵をもつ受信者のみですので、第三者に本文の内容が漏れることはありません。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop