11 セキュリティ
Key Word
情報セキュリティ,情報セキュリティ管理,セキュリティ技術評価,情報セキュリティ対策,セキュリティ実装技術
ヒントで楽勝! 全31問中 ◎:31問 ○:27問 △:24問
| 出目 |
AP |
ST |
SA |
PM |
NW |
DB |
ES |
SC |
SM |
AU |
| 春期 |
△ |
― |
― |
△ |
― |
○ |
○ |
◎ |
― |
○ |
| 秋期 |
△ |
△ |
○ |
― |
◎ |
― |
― |
◎ |
○ |
― |
●情報セキュリティ
Key Word
・暗号化技術(公開鍵,秘密鍵,DES,RSA ほか),認証技術(ディジタル署名,メッセージ認証,時刻認証 ほか),利用者確認(コールバック,ID・パスワード ほか),生体認証技術,公開鍵基盤(PKI),政府認証基盤(GPKI,ブリッジ認証局 ほか)
【問11-1】(H20春SV午前問39)Xさんは,Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので,公開鍵暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれか。
ア Xさんの公開鍵 イ Xさんの秘密鍵
ウ Yさんの公開鍵 エ Yさんの秘密鍵
絞り込みイとウ
ヒント
「秘密鍵」は本人しか知り得ない値であり,「公開鍵」は秘密鍵をもとに算出した(=秘密鍵と数学的な関連がある),他人が知りうる鍵です。
●公開鍵暗号方式
| 前提 |
・公開鍵は,皆に知ってもらう情報。秘密鍵と数学的な関連を持つ。
・秘密鍵は,いわゆるパスワード同様,持ち主が秘密に持つ情報。
・A氏と他者との通信では,A氏の公開鍵で暗号化したデータは,A氏の秘密鍵でしか,容易に復号できない。
・また,A氏の秘密鍵で暗号化したデータは,A氏の公開鍵でしか,容易に復号できない。 |
| 行えること |
① A氏の秘密鍵で暗号化したデータを,他者はA氏の公開鍵で復号
→このようなデータはA氏だけが作れる→「ディジタル署名」「データ改ざんの検知」に使う(盗聴は防ぎ切れない)。
② 他者がA氏の公開鍵で暗号化したデータを,A氏の秘密鍵で復号
→このようなデータはA氏だけが読める→「盗聴の防止」に使う。 |
【問11-2】(H19春ES午前問47)
公開鍵暗号方式を用いて文書のディジタル署名を行う場合,鍵の関係に関する記述のうち,適切なものはどれか。
ア 暗号化鍵は公開しないが,復号鍵は公開する。
イ 暗号化鍵は公開するが,復号鍵は公開しない。
ウ 暗号化鍵,復号鍵とも公開しない。
エ 暗号化鍵,復号鍵とも公開する
絞り込みアとイ
ヒント
同じ「公開鍵暗号方式」の技術でも,本問の「ディジタル署名」と「暗号化」【→
問11-1】では,行える事が違います。
皆に読んでもらえる文書を作成する場合,復号鍵は公開しておく必要があります。但し,送信者本人の秘密鍵は決して公開してはいけません。
なお,ディジタル署名で可能となるのは改ざんの「検知」であって,「防止」ではありません。もちろん「盗聴」も防ぎ切れません。
【問11-3】(H18秋SU午前問22)
100人の送受信者が共通鍵暗号方式で,それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。
ア 200
イ 4,950
ウ 9,900
エ 10,000
絞り込みイとエ
ヒント
公開鍵暗号方式では,1ユーザ毎に「秘密鍵」「公開鍵」の2個を持つため,ユーザn人が持つ鍵の総数は2nです。
共通鍵暗号方式は,送受信するペア毎に1個の鍵を持つため,2人なら1個,3人なら3個,...その公式は,
n(n-1)
2
です。
また,暗号方式の出題表現として,公開鍵暗号化方式は「RSAや楕円曲線暗号など」,共通鍵暗号方式は「DESやAESなど」(共に,H20秋SW午前問71より)も,要チェックです。
ポケットスタディ 高度試験共通 午前Ⅰ・Ⅱ対応
「プロ講師が教えるツボとコツ! 情報処理技術者試験 直前駆け込み対策にも!」情報処理技術者試験の「高度試験」午前ⅠとⅡの得点アップ、および「応用情報技術者試験」の知識拡充を目的とした試験対策本です。離散数学やアルゴリズムといった基礎から、コンピュータシステム、技術要素、開発技術、プロジェクトマネジメント、サービスマネジメント、システム戦略、経営戦略、企業と法務まで午前ⅠⅡの出題範囲を完全網羅。プロの講師がわかりやすく解説しています。
