初級シスアド 平成18年度春期試験 問題(午後問3)
問3 公開鍵基盤のシステムに関する次の記述を読んで,設問1,2に答えよ。
X社では,社内で取り扱う重要な情報が外部に漏えいすることを防止するために,社員証のICカード(以下,ICカードという)を用いた公開鍵基盤のシステム(以下,認証システムという)を社内に導入した。
認証システムの概要は,次のとおりである。
〔認証システムの概要〕
認証システムは,全社共通の認証局サーバとディレクトリサーバ,社員ごとのPC及びICカードから構成されている。
| (1) | 認証局サーバでは,有効期限付きの電子証明書の申請受付や発行,社員の鍵の生成が行われる。認証局サーバは,X社内だけでプライベート認証局として運用されている。 |
| (2) | ディレクトリサーバでは,社員の電子証明書や電子メールアドレスなどの属性情報の登録及び検索が行われる。 |
| (3) | ICカードには,社員個人の秘密鍵と公開鍵証明書が厳重に保管されている。社員が認証システムを利用する際には,自分のICカードをPCのICカードリーダに挿入して,ICカードのパスワードであるPIN(Personal Identification Number)を入力する。これによって,ICカード内の必要な情報を参照できるようになる。 |
認証システムでは,公開鍵暗号方式と共通鍵暗号方式が組み合わされて用いられる。
設問1 社員Aが社員Bに対して,暗号化してディジタル署名を付与した機密情報を送信する際の処理の流れに関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
〔送信側の処理の流れ〕
| (1) | 社員Aが,社員Bに送信したいメッセージを作成し,自分のICカードをICカードリーダに挿入して,PINを入力する。 |
| (2) | 認証システムが,PINが正しく入力されたことを確認する。 |
| (3) | 認証システムが,メッセージのハッシュ値を計算し,そのハッシュ値に対して,ICカードに保管されている[ a ]で暗号化して,ディジタル署名を生成する。 |
| (4) | 認証システムが,一時的な[ b ]を生成して,この[ b ]を用いてメッセージとデイジタル署名を暗号化する。 |
| (5) | 認証システムが,[ c ]証明書をディレクトリサーバから検索して,[ c ]証明書が有効であることを確認する。 |
| (6) | 認証システムが,[ c ]を用いて,暗号化に使った[ b ]を暗号化する。 |
| (7) | 認証システムが,暗号化したメッセージ,ディジタル署名及び暗号化された[ b ]を社員Bに送信する。 |
〔受信側の処理の流れ〕
| (1) | 社員Bが,暗号化されたメッセージ,ディジタル署名及び暗号化された[ b ]を受信し,自分のICカードをICカードリーダに挿入して,PINを入力する。 |
| (2) | 認証システムが,PINが正しく入力されたことを確認する。 |
| (3) | 認証システムが,ICカードに保管されている[ d ]で,暗号化された[ b ]を復号する。 |
| (4) | 認証システムが,復号した[ b ]で,暗号化されたメッセージとディジタル署名を復号する。 |
| (5) | 認証システムが,[ e ]証明書をディレクトリサーバから検索して,[ e ]証明書が有効であることを確認する。 |
| (6) | 認証システムが,復号されたメッセージのハッシュ値を計算し,ディジタル署名から[ e ]で復号されたハッシュ値と比較して,改ざんの有無を確認する。 |
| (7) | 社員Bが,社員Aから送信されたメッセージを参照する。 |
解答群
| ア 社員Aと社員Bの共通鍵 | イ 社員Aの公開鍵 |
| ウ 社員Aのディジタル署名 | エ 社員Aの秘密鍵 |
| オ 社員Bの公開鍵 | カ 社員Bのディジタル署名 |
| キ 社員Bの秘密鍵 | ク 認証局の公開鍵 |
| ケ 認証局の秘密鍵 |
設問1の正解へ
設問2 ICカードを新規に発行する処理に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
認証システムに社員を新規に登録する場合には,必要な鍵とその電子証明書を生成及び発行して,それらをICカードに保管する必要がある。
社員Cが,自分のICカードを新規に発行してもらうために,利用者管理部門である情報システム部に依頼する場合の処理の流れは,次のとおりである。
〔処理の流れ〕
| (1) | 社員Cが,登録申請書に必要事項を記入して,上席者の承認を得た後,認証システムの管理担当者である社員Dに登録申請書を手渡す。 |
| (2) | 社員Dが,社員Cの登録申請書の内容が正しいことを確認して,認証局サーバに社員Cの登録申請書の内容を登録する。 |
| (3) | 認証局サーバが,1対の[ f ]と[ g ]を生成する。 |
| (4) | 認証局サーバが,[ g ]証明書を生成して,[ h ]でディジタル署名を生成する。その後,ディレクトリサーバに[ g ]証明書を登録する。 |
| (5) | 認証局サーバが,新規のICカードを発行して,生成した[ f ]と[ g ]証明書をICカードに記録する。 |
| (6) | 社員Dが,社員CにICカードを手渡す。 |
解答群
| ア 社員Cと社員Dの共通鍵 | イ 社員Cの公開鍵 |
| ウ 社員Cのディジタル署名 | エ 社員Cの秘密鍵 |
| オ 社員Dと認証局の共通鍵 | カ 社員Dの公開鍵 |
| キ 社員Dのディジタル署名 | ク 認証局の公開鍵 |
| ケ 認証局の秘密鍵 |
設問2の正解へ
メニューへ戻る