平成21年秋期 午後問9(情報セキュリティ:公開鍵基盤を用いた社員認証システム)の設問2についての質問ですが、

1.本問の解答は「イ→ア→ウ」となっていますが、受信者から送られてきたメッセージの復号化を、送信者の公開鍵証明書の取得よりも先に行う必要があるのはなぜでしょうか？

2.解説の②について、送信者の公開鍵証明書を、受信者がディレクトリサーバから取得できるのはなぜでしょうか？
(公開鍵証明書は、送信者の本人認証の際に取得するものだと思っていたので、受信者が取得できるのが気になりました)

3.解説の④で、受信者が公開鍵証明書から送信者の公開鍵を取り出す旨が記載されていますが、今回の社員認証システムのケースでは、送信者から、送信者自身の公開鍵を入手するという手順はないのでしょうか？

恐れ入りますが、上記3点、どなたかご回答いただければ幸いです。
よろしくお願い致します。

1について。
送られてきたメッセージが暗号化されてるから、
復号しないとどの送信者の公開鍵を持ってくればいいか分からないから。

2について。
送信者の秘密鍵で暗号化されてるから送信者の
公開鍵を何かしらの形で入手しないと復号ができないから。
本人認証はPINを入力するらしいよ。
(ここで言う何かしらの形が今回の問題で言うと
ディレクトリサーバーになる。)

3について。
ん？すみません。
ご質問の内容をもう少し詳しく説明してもらっても大丈夫でしょうか？？

へのへのもへじ様
ご回答ありがとうございます。

1について、
>復号しないとどの送信者の公開鍵を持ってくればいいか分からないから
とのことですが、復号した後、どのような手順を踏んでどの送信者かを特定するかを教えていただければ幸いです。
また、今回は送信者が1人なので、敢えて復号する必要はないと思ったのですが、認識は誤っていますでしょうか？

2について、2点確認です。
・公開鍵証明書の原本(?)は送信者が、コピー(?)はディレクトリサーバが保持しているという認識は正しいでしょうか？
・受信者でも、ディレクトリサーバに「送信者の公開鍵証明書がほしい」と問合せれば、無条件で取得できるものなのでしょうか？

3については大変申し訳ございません。
公開鍵暗号方式では、通常、送信者から、送信者自身の公開鍵を入手するというステップがあるかと思うのですが、ここではこのステップは、公開鍵証明書から送信者の公開鍵を取り出すことになるため、省略されているのかという意味です(必ずしも、「送信者の公開鍵」の入手先が送信者でなくてもよいかという意味です)。

以上、よろしくお願い致します。

この投稿は投稿者により削除されました。(2022.07.03 18:25)

>復号した後、どのような手順を踏んでどの送信者かを特定するか

ディレクトリサーバに公開鍵証明とかメルアドとかあるってことは、イをやってアで公開鍵証明持った時点で誰のかってわかるんじゃないですか。

管理人さんへ
本システムでは「送信者の公開鍵」はディレクトサーバに公開鍵証明書として登録されているため、受信者はディレクトリサーバから「送信者の公開鍵証明書」を取得する。
の
ディレクトリサーバがディレクトサーバになってます。

復号するとメッセージが取得できる。
取得できたメッセージから送信元が分かるので、
送信者がわかる。


> また、今回は送信者が1人なので、敢えて復号する必要はないと思ったのですが、認識は誤っていますでしょうか？
多分、社員が数十人、数百人いるなかでの社員Aと社員Bのメールのやり取りを例として出してるから認識としてはちがうんじゃないですかね。

> ・公開鍵証明書の原本(?)は送信者が、コピー(?)はディレクトリサーバが保持しているという認識は正しいでしょうか？
合ってると思うけど、この問題の場合、
ICカード側に公開鍵証明書が導入されてる意味って
ほぼないね。使われることないんじゃね？？

> ・受信者でも、ディレクトリサーバに「送信者の公開鍵証明書がほしい」と問合せれば、無条件で取得できるものなのでしょうか？
無条件で取れるっしょ。むしろ取れないと仕組みが破綻する。

ん？というか選択肢のアは受信者側が送信者の公開鍵を取得してるよ。

公開鍵暗号やPKIなどは送信者が送信者の公開鍵を用いて何かするってことはないよ。
送信者の公開鍵で暗号とかしても復号できるのは送信者の秘密鍵だから意味ないよ。

ん？何か認識間違ってる？？

GinSanaさん、誤植の報告ありがとうございます。訂正させていただきました。