情報セキュリティマネジメント 平成29年春期 午前問19

午前問19

二者間で商取引のメッセージを送受信するときに,送信者のディジタル証明書を使用して行えることはどれか。
  • 受信者が,受信した暗号文を送信者の公開鍵で復号することによって,送信者の購入しようとした商品名が間違いなく明記されていることを確認する。
  • 受信者が,受信した暗号文を送信者の公開鍵で復号することによって,メッセージの盗聴を検知する。
  • 受信者が,受信したディジタル署名を検証することによって,メッセージがその送信者からのものであることを確認する。
  • 送信者が,メッセージに送信者のディジタル証明書を添付することによって,メッセージの盗聴を防止する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル証明書(サーバ証明書/公開鍵証明書)は、個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である認証局(CA)に申請を行い、審査に合格すると発行されます。ディジタル証明書には、認証を受けた公開鍵が含まれていて、真正性を保証するために認証局のディジタル署名が付されています。
19.gif/image-size:156×185
ディジタル証明書を提示された利用者は、暗号化通信の開始(又はディジタル署名の検証)に際し「認証局の公開鍵」を使用して、ディジタル証明書に付された「認証局のディジタル署名」を検証します。ディジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
  • 受信した暗号文が公開鍵を使用した暗号化通信を指すならば、復号に用いるのは秘密鍵なので誤りです。受信した暗号文がディジタル署名を指すならば、復号されたデータはメッセージダイジェストになるので商品名を確認する術はありません。
  • 受信した暗号文がディジタル署名を指すならば、送信者の公開鍵で検証することで改ざんの検知が可能です。しかし盗聴を検知することはできません。
  • 正しい。受信者は、認証局のディジタル署名を検証して改ざんがないことを確認した後、ディジタル証明書に含まれる情報で送信者名を確かめます。そして次に取り出した公開鍵で、メッセージに付されたディジタル署名を検証します。ディジタル署名の検証に成功すれば、そのメッセージが正当な公開鍵と対をなす秘密鍵の持ち主、すなわちディジタル証明書の持ち主から送られてきたと判断できます。
  • ディジタル証明書には送信者の公開鍵が入っているだけなので、添付しても盗聴の防止はできません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop