HOME»応用情報技術者試験掲示板»平成27年春期 午後問1(セキュリティ)
投稿する

平成27年春期 午後問1(セキュリティ) [2819]

 soooooooさん(No.1) 
設問2のbについて教えてください。
bの答えは「公開鍵」なのですが、
共通鍵ではない理由がわかりません。

メール宛先の「b」鍵を利用して暗号化する方式
と記載あるので、共通もしくは相手の公開鍵になると思うのですが、
先方が「b」鍵をもっていなければ使えない方法
との記載は共通鍵にならないのでしょうか?

相手は自身の秘密鍵があれば複合できるので、ここでは公開鍵を持つ必要はないと思います。
2021.09.11 12:51
AgentTakaさん(No.2) 
AP シルバーマイスター
soooooooさん
こんにちは

メールの暗号化にはS/MIMEやPGPが使われているようです。
どちらも公開鍵暗号と共通鍵暗号を組み合わせたハイブリッド暗号方式です。
簡単にいうと公開鍵暗号で共通鍵を渡して、その後は共通鍵で暗号化通信します。
公開鍵暗号は暗号処理に時間がかかるので共通鍵だけこの方法でわたして、処理が速い共通鍵でその後の通信を暗号化する技術です。

〔メールの暗号化〕でT君が
メール宛先の「 b 」鍵を利用して暗号化する方式で,安全性は高いのですが,先方が「 b 」鍵をもっていなければ使えない方法なので,利用している顧客はごく一部です。
と説明してますね。「 b 」が2か所あります。
S/MIMEがハイブリッド暗号方式であることが分かっていれば、最初の「 b 」は素直に公開鍵を埋めれますね。
問題は2つ目の「 b 」です。ここは文章のひっかけですね。一瞬、共通鍵を思わせぶりな文章ですがS/MIMEは最初に公開鍵ありき、なので冷静に公開鍵と解答しましょう。
きれいな文章にすると2つ目の「 b 」の部分は、先方が「 b 」鍵をもっていなければ使えない方法ではなく、先方がS/MIMEを採用していなければ使えない方法にするべきでしょうが出題者が、ふっふっふ、満点は簡単には取らせないよー、ひっかけ仕込んでおこー、とニヤニヤしながら作成していることが想像できます。わははは

ひっかからないでくださいね。
2021.09.11 17:32
 soooooooさん(No.3) 
回答ありがとうございます。
なんとなくのレベルですが、落とし込めてきました。

メール宛先の「 b 」鍵を利用して暗号化する方式で,安全性は高いのですが,先方が「 b 」鍵をもっていなければ使えない方法なので,利用している顧客はごく一部です。

確かにS/MIMEを使用していることを想定すれば、
使うカギは「公開鍵」と「共通鍵」の両方ですが、
そもそも共通鍵は「公開鍵」での処理後に、手に入るもので、
今回では公開鍵はあるのに、共通鍵が手に入るのが大変というのは意味がおかしいですね。
(※秘密鍵はあえて書きませんでした)

先方が面倒くさがって公開鍵の作成をしていない
→先方が「 b 」鍵をもっていなければ使えない方法
って感じですね。

ありがとうございます。
2021.09.12 10:26

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop