平成31年春期午後問1

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
あああですさん  
(No.1)
https://www.fe-siken.com/kakomon/31_haru/pm01.html

回答内に
「送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信します。
受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較します。」
という記述があります。
勉強不足で申し訳ないのですが、自分記憶とちょっと調べた感じでは
公開鍵→暗号化
秘密鍵→復号
のイメージでした。
確か午前もこんな感じだったと思うのですが、自分の記憶をただすためにも質問させてください。

秘密鍵→暗号化
公開鍵→復号

公開鍵→暗号化
秘密鍵→復号

どちらもあってて、公開鍵暗号方式以外の方法がある。

どれがが正しいでしょうか。よろしくお願いいたします。
2021.03.14 15:39
デザートもお任せあれさん 
(No.2)
公開鍵暗号方式の仕組みを利用すると実現できる対策を整理してみましょう。

「受信者の公開鍵を使用して平文を暗号化」→ 通信経路上でのデータ盗聴防止
「送信者の秘密鍵を使用してディジタル署名を付与」→ 送信者のなりすまし防止
2021.03.14 16:01
あああですさん  
(No.3)
「本問では、A社IdPが認証済情報にディジタル署名を付加してから、B社クラウドサービスに送信する手順になっています。認証済情報に付されたディジタル署名はA社IdPの秘密鍵で暗号化されているので、B社クラウドサービス側で行うディジタル署名の検証には「IdPの公開鍵」が必要になります。したがって、B社クラウドサービスに登録しておくのはIdPの公開鍵です。」

という記述が少しこんがらがっていました。なるほど、デザートもお任せあれ様の対策方法の考え方としてみれば確かに今回後者にあたるので、公開鍵の登録が必要なのですね。。。

考え方を改めることができました。
ありがとうございました。
2021.03.14 16:09

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop