初級シスアド 平成14年度春期試験 問題(午後問3)
問3 暗号技術の利用に関する次の記述を読んで,設問 1 〜 4 に答えよ。
U 社資材調達部では,業務の効率化を促進するために,インターネットを利用したオンライン資材調達システムを導入することになった。オンライン資材調達システムでは,取引に関する重要な情報を取り扱うので,セキュリティ対策には特に注意を払わなければならない。資材調達部の M さんは,インターネットを利用したシステムのセキュリティ対策について調査した。M さんは,盗み見,改ざん,なりすましへの暗号技術を用いた対策と,ディジタル証明書(以下,証明書という)の信頼性が,セキュリティ対策のポイントであることを指摘した調査報告書をまとめた。
設問 1 盗み見対策に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
(調査報告書の抜粋)
インターネットは,不特定多数の人が利用する通信インフラである。そのため,インターネット上を流れるデータが第三者に盗み見されてしまう可能性がある。この盗み見対策には,暗号技術が有効である。盗み見対策では,共通かぎ暗号方式と公開かぎ暗号方式を利用する。送信者は共通かぎで暗号化したデータと,暗号化に使った共通かぎを[ a ]で暗号化したものを受信者に送信する。受信者は暗号化された共通かぎを[ b ]で復号し,復号した共通かぎでデータを復号する。
解答群
| ア 受信者の共通かぎ | イ 受信者の公開かぎ | ウ 受信者の秘密かぎ |
| エ 送信者の共通かぎ | オ 送信者の公開かぎ | カ 送信者の秘密かぎ |
設問1の正解例と解説へ
設問 2 改ざん対策に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
(調査報告書の抜粋)
インターネットを利用する場合の二つ目の問題として,第三者にデータが改ざんされてしまう可能性がある。改ざん対策としては,暗号技術を用いたディジタル署名が有効である。送信者は送信するデータのハッシュ値を計算し,ハッシュ値に対して[ c ]で暗号化を行ったもの(ディジタル署名)をデータと共に送信する。受信者は,受信したデータのハッシュ値を計算し,[ d ]で復号した送信者側のハッシュ値と比較することによって改ざんの有無を確認する。
解答群
| ア 受信者の共通かぎ | イ 受信者の公開かぎ | ウ 受信者の秘密かぎ |
| エ 送信者の共通かぎ | オ 送信者の公開かぎ | カ 送信者の秘密かぎ |
設問2の正解例と解説へ
設問 3 なりすまし対策に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
(調査報告書の抜粋)
インターネットを利用する場合の三つ目の問題として,第三者が送信者や受信者になりすまして通信相手をだます可能性がある。なりすまし対策にもディジタル署名が有効である。しかし,なりすまし対策として利用するには,
| (1) | [ e ] |
| (2) | 公開かぎが本当に通信相手のものであることが証明されていること |
解答群
| ア | 送信者と受信者が,事前に秘密かぎを交換していること |
| イ | 送信者と受信者が,互いに顔見知りであること |
| ウ | 通信相手の共通かぎは,通信相手本人しか知らないこと |
| エ | 通信相手の公開かぎは,通信相手本人しか知らないこと |
| オ | 通信相手の秘密かぎは,通信相手本人しか知らないこと |
設問3の正解例と解説へ
設問 4 証明書の信頼性に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
(調査報告書の抜粋)
なりすまし対策としてディジタル署名を利用する場合には,公開かぎが本当に通信相手のものであることが証明されていなくてはならない。そのため,信頼のおける第三者によって,公開かぎと通信相手の結びつきを証明してもらう。これを実現するのが証明書で,発行される仕組みは図のようになっている。この場合,認証局が信頼のおける第三者の役割を果たす。
証明書の信頼性は,図の手順 1 〜 4 を適切に運用することによって確保される。手順 1 及び手順 4 に関しては,[ f ]が必要である。手順 2 に関しては,申請データの審査基準と審査方法を厳格に定めていることが必要である。手順 3 に関しては,[ g ]が必要である。
解答群
ア 公開かぎ暗号方式のアルゴリズムに RSA を使用していること
イ 証明書の内容は申請者と認証局しか知らないこと
ウ 申請者と認証局の間の通信を安全に行っていること
エ 認証局が自局の秘密かぎの管理を確実に行っていること
オ 認証局が証明書を迅速に発行していること
カ 秘密かぎ暗号方式のアルゴリズムに DES を使用していること
設問4の正解例と解説へ
メニューへ戻る