平成29年秋期午後問1

おいちょさん  
(No.1)
https://www.fe-siken.com/kakomon/29_aki/pm01.html

問題文「(1)クライアントがサーバにアクセスする。」は、
クライアントが送信者で、サーバーが受信者かと思い、
[a]の回答を「ディジタル著名に必要な送信者の鍵=クライアントの秘密鍵」と回答しましたが、
解説には、
サーバーが送信者のため、サーバーの秘密鍵が必要と書かれてます。

クライアントが送信者ではなく、サーバーが送信者かどうかはどうやって読み解けば良いでしょうか。
(当方の日本語理解不足が原因でしょうか...)
2021.06.17 10:42
おいちょさん  
(No.2)
[b]では、逆に送信者がクライアント、となっていて、[a]では送信者がサーバーだったはずが、[b]では送信者がクライアントになっているのかも、合わせて教えていただけると幸いです。
2021.06.17 10:45
GinSanaさん 
FE シルバーマイスター
(No.3)
①クライアントがサーバ認証を行う。
サーバ認証では,クライアントがあらかじめ入手して正当性を確認しておいたaを用い・・・
サーバによるセッション識別子へのディジタル署名が正しいかどうかを検証する。
ですが、そもそもディジタル署名の鍵ペアを作るのがサーバ側で、
ディジタル署名を鍵ペアのうちの秘密鍵で作成して、
サーバ側で作った公開鍵をクライアントに渡して(見せびらかそうが渡そうが自由)、
サーバ側で作った公開鍵でクライアント側がサーバ側の用意したディジタル署名を検証するわけです。

だから、エになる。

>クライアントが送信者ではなく、サーバーが送信者かどうかはどうやって読み解けば良いでしょうか。
結局どっちが認証するんだよ?って話ですよね。署名を確認してほしいのはどっちなんだ?って観点に立てば、送信者はおのずとわかるはずです。

(1)クライアントがサーバ認証を行う
とあるのだから、aは相手が作ったもの(自分で作ったものを自分で検証して何になる?という常識的なものもあるが)
だよな、という考え方もアリです。

>[b]では、逆に送信者がクライアント、となっていて、[a]では送信者がサーバーだったはずが、
>[b]では送信者がクライアントになっているのかも、合わせて教えていただけると幸いです。
この確認では,クライアントがセッション識別子などに対するディジタル署名をサーバに送信し,サーバがbを用いてディジタル署名を検証する。
とある以上、クライアントが送っているのは自明で、空欄aとは逆に、サーバがクライアントを認証するのですから、ディジタル署名の作成者はクライアントであり、認証者はサーバだな、とわかります。

2021.06.17 11:02
GinSanaさん 
FE シルバーマイスター
(No.4)
基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」
www.seplus.jp/dokushuzemi/fe/fenavi/mastering_tech/pub_key_crypt/

もよんでください。
2021.06.17 11:04
The gameさん 
(No.5)
ディジタル著名を作成することができるのが、公開鍵暗号では、本人の持っている秘密鍵でしか作成することができません。aだと流れとしては、クライアントがあらかじめ入手して正当性を確保しておいたという発言から、何かしらの手段で誰かの(サーバ)鍵を入手したことがわかります。公開鍵の入手経路は安全に行われるためです。その後の、サーバによるディジタル著名を検証するから、受け取る側→クライアントが改ざんが行われていないか検証します。以上のことから、サーバの公開鍵だとわかります。
bだと、そのままクライアントのディジタル著名を受け取る側なので、クライアントの公開鍵でしか復号できないことがわかります。他にも過去問には、応用したハイブリッド暗号方式やDH方式といったものがあるため、あらかじめ勉強しておいてイメージしておくといいと思います。
2021.06.17 11:10
おいちょさん  
(No.6)
GinSanaさん  The gameさん
モヤモヤしてたところがスッキリしました。
本当にありがとうございます!
2021.06.17 23:35

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop