予想問題vol.6 問12
問12
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって,機密性を確保できる仕組みのうち,適切なものはどれか。
- サイト運営者はサイト内のSSLで保護されたWebページに共通鍵を公開し,利用者は電子メールで送信するデータをその共通鍵で暗号化する。
- サイト運営者はサイト内のSSLで保護されたWebページにサイト運営者の公開鍵を公開し,利用者は電子メールで送信するデータをその公開鍵で暗号化する。
- サイト運営者はサイト内のSSLで保護されたWebページに利用者の公開鍵を公開し,利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
- サイト運営者はサイト内の認証局で利用者の公開鍵を公開し,利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
- [出典]
- 応用情報技術者 H24春期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
1対nの暗号化通信を行うのに適しているのが公開鍵暗号方式です。暗号化と復号に異なる鍵を使用し、暗号化鍵は誰もが使用できるように公開し(公開鍵)、復号鍵は受信者が厳重に管理します。(秘密鍵)
- 共通鍵方式では、暗号化と復号に同じ鍵を使用します。Webサーバに公開されている共通鍵を使用することで不特定多数の人が復号できてしまうので誤りです。
- 正しい。
- 秘密鍵で暗号化したデータは対応する公開鍵で復号が可能です。公開鍵がWebサーバに公開されている場合、不特定多数の利用者が電子メールを復号できてしまうので誤りです。(SSLで保護されたページはサーバ-クライアント間の通信が暗号化されるだけで、ページへのアクセスが制限されるわけではありません。)
- 秘密鍵で暗号化したデータは対応する公開鍵で復号が可能です。公開鍵が認証局で公開されている場合、不特定多数の利用者が電子メールを復号できてしまうので誤りです。