平成24年春期試験問題 午前問36

所有者と公開鍵の対応付けをするのに必要なポリシーや技術の集合によって実現される基盤はどれか。

  • IPsec
  • PKI
  • ゼロ知識証明
  • ハイブリッド暗号
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
  • Security Architecture for IPの略。IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知,通信データの暗号化,送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供します。
  • 正しい。PKI(Public Key Infrastructure)は、公開鍵暗号を安全かつ信頼性の高い形で運用するための基盤となるシステムです。公開鍵基盤とも呼ばれます。申請者の公開鍵に対して証明書を発行する認証局(CA:Certification Authority)、申請者の身元確認を行う登録局(RA:Registration Authority)、無効化された証明のリスト(CRL:Certificate Revocation List)、証明書の有効性を検証するプロトコルなど、公開鍵を安全に運用するための各種要素で構成されます。
  • ゼロ知識証明は、自分が有している情報についてその情報を直接相手に伝えることなく、その事実を証明する技術です。ゼロ知識証明を使用する認証方式として、パスワードではなくチャレンジコードとレスポンスコードのやり取りによって認証を行うチャレンジレスポンス方式があります。
  • ハイブリッド暗号は、公開鍵暗号方式を用いて共通鍵を他方へ安全に配送し、以後はその共通鍵を使用して暗号化通信を行う方式です。TLSやS/MIMEで採用されています。

Pagetop