HOME»基本情報技術者平成22年秋期»午前問41
基本情報技術者平成22年秋期 午前問41
問41
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
〔手順〕
〔手順〕
- 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
- 送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
- 受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
- 送信者による電子メールの送達確認
- 送信者のなりすましの検出
- 電子メールの本文の改ざんの有無の検出
- 電子メールの本文の内容の漏えいの防止
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
設問の手順は、S/MIMEで採用されているハイブリッド暗号方式の流れです。
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせて暗号化通信を行う仕組みです。共通鍵暗号方式は、鍵を通信相手に渡す際に安全性を確保する必要があり、手間がかかる一方で、暗号化・復号が高速に行えます。一方、公開鍵暗号方式は鍵の配送が容易ですが、暗号化と復号に多くの計算リソースが必要です。ハイブリッド暗号方式では、共通鍵を公開鍵暗号方式を用いて安全に相手に配送し、その共通鍵を使って通信内容を暗号化・復号することで、安全性と効率性を両立しています。
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせて暗号化通信を行う仕組みです。共通鍵暗号方式は、鍵を通信相手に渡す際に安全性を確保する必要があり、手間がかかる一方で、暗号化・復号が高速に行えます。一方、公開鍵暗号方式は鍵の配送が容易ですが、暗号化と復号に多くの計算リソースが必要です。ハイブリッド暗号方式では、共通鍵を公開鍵暗号方式を用いて安全に相手に配送し、その共通鍵を使って通信内容を暗号化・復号することで、安全性と効率性を両立しています。
- 送達確認を行う仕組みはありません。
- 送信者のなりすまし検知にはデジタル署名が必要です。設問の手順は暗号化通信を行うものなので、送信者の認証を行うことはできません。
- デジタル署名が付加されているわけではないので、改ざんの有無は検知できません。
- 正しい。本文は共通鍵により暗号化され、復号に使用する共通鍵も公開鍵により暗号化されています。暗号化された本文を復号するには共通鍵が必要ですし、共通鍵を入手するには受信者の秘密鍵が必要です。このため、もし盗聴されても通信内容が漏えいすることはありません。