| ■問3■ |
|
暗号技術の利用に関する次の記述を読んで,設問1〜4に答えよ。
U社資材調達部では,業務の効率化を促進するために,インターネットを利用したオンライン資材調達システムを導入することになった。オンライン資材調達システムでは,取引に関する重要な情報を取り扱うので,セキュリティ対策には特に注意を払わなければならない。資材調達部のMさんは,インターネットを利用したシステムのセキュリティ対策について調査した。Mさんは,盗み見,改ざん,なりすましへの暗号技術を用いた対策と,ディジタル証明書(以下,証明書という)の信頼性が,セキュリティ対策のポイントであることを指摘した調査報告書をまとめた。
|
|
■設問1■
|
|
盗み見対策に関する次の記述中の 【 】
に入れる適切な字句を,解答群の中から選べ。
|
インターネットは,不特定多数の人が利用する通信インフラである。そのため,
インターネット上を流れるデータが第三者に盗み見されてしまう可能性がある。この盗み見対策には,暗号技術が有効である。盗み見対策では,共通かぎ暗号方式と公開かぎ暗号方式を利用する。送信者は共通かぎで暗号化したデータと,暗号化に使った共通かぎを
【 a 】 で暗号化したものを受信者に送信する。受信者は暗号化された共通かぎを
【 b 】 で復号し,復号した共通かぎでデー夕を復号する。 |
| ア 受信者の共通かぎ |
イ 受信者の公開かぎ |
ウ 受信者の秘密かぎ |
| エ 送信者の共通かぎ |
オ 送信者の公開かぎ |
カ 送信者の秘密かぎ |
|
|
■設問2■
|
改ざん対策に関する次の記述中の 【 】 に入れる適切な字句を,解答群の中から選べ。
|
インターネットを利用する場合のニつ目の問題として,第三者にデータが改ざんされてしまう可能性がある。改ざん対策としては,暗号技術を用いたディジタ
ル署名が有効である。送信者は送信するデータのハッシュ値を計算し,ハッシュ値に対して
【 c 】 で暗号化を行ったもの(ディジタル署名)をデータと共に送信する。受信者は,受信したデータのハッシュ値を計算し,【 d 】
で復号した送信者側のハッシュ値と比較することによって改ざんの有無を確認する。 |
| ア 受信者の共通かぎ |
イ 受信者の公開かぎ |
ウ 受信者の秘密かぎ |
| エ 送信者の共通かぎ |
オ 送信者の公開かぎ |
カ 送信者の秘密かぎ |
|
|
■設問3■
|
なりすまし対策に関する次の記述中の 【 】
に入れる適切な字句を,解答群の中から選べ。
|
インターネットを利用する場合の三つ目の問題として,第三者が送信者や受信者になりすまして通信相手をだます可能性がある。なりすまし対策にもディジタル署名が有効である。しかし,なりすまし対策として利用するには,
(1) 【 e 】
(2) 公開かぎが本当に通信相手のものであることが証明されていること
が前提となる。 |
| ア |
送信者と受信者が,事前に秘密かぎを交換していること |
| イ |
送信者と受信者が,互いに顔見知りであること |
| ウ |
通信相手の共通かぎは,通信相手本人しか知らないこと |
| エ |
通信相手の公開かぎは,通信相手本人しか知らないこと |
| オ |
通信相手の秘密かぎは,通信相手本人しか知らないこと |
|
|
■設問4■
|
証明書の信頼性に関する次の記述中の 【 】
に入れる適切な字句を,解答群の中から選べ。
|
なりすまし対策としてディジタル署名を利用する場合には,公開かぎが本当に通信相手のものであることが証明されていなくてはならない。そのため,信頼のおける第三者によって,公開かぎと通信相手の結びつきを証明してもらう。これを実現するのが証明書で,発行される仕組みは図のようになっている。この場合,
認証局が信頼のおける第三者の役割を果たす。 |
|
証明書の信頼性は,図の手順1〜4を適切に運用することによって確保される。手順1及び手順4に関しては,【 f 】
が必要である。手順2に関しては,申請データの審査基準と審査方法を厳格に定めていることが必要である。手順3に関しては,【 g 】
が必要である。 |
| ア |
公開かぎ暗号方式のアルゴリズムにRSAを使用していること |
| イ |
証明書の内容は申請者と認証局しか知らないこと |
| ウ |
申請者と認証局の間の通信を安全に行っていること |
| エ |
認証局が自局の秘密かぎの管理を確実に行っていること |
| オ |
認証局が証明書を迅速に発行していること |
| カ |
秘密かぎ暗号方式のアルゴリズムにDESを使用していること |
|
|
■答え■
|
| 設問1 : |
a−イ,b−ウ |
| 設問2 : |
c−カ,d−オ |
| 設問3 : |
e−オ |
| 設問4 : |
f−ウ,g−エ |
|
|
|