平成22年秋期試験午前問題 問41

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。

〔手順〕
  • 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
  • 送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
  • 受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。

  • 送信者による電子メールの送達確認
  • 送信者のなりすましの検出
  • 電子メールの本文の改ざんの有無の検出
  • 電子メールの本文の内容の漏えいの防止
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
設問の手順では、本文を共通鍵で暗号化するとともに、その暗号化に用いた共通鍵を受信者の公開鍵で暗号化しています。共通鍵では通信当事者同士で安全に鍵を共有することに手間が掛かりますが、公開鍵暗号方式の仕組みを併用することで鍵の安全な配送を実現しています。
41.gif
  • 送達確認がとれるような仕組みはありません。
  • 第三者が共通鍵で暗号化し送信元を偽装したメールを送信しても、検出できる仕組みはありません。
  • ディジタル署名が付加されているわけではないので、改ざんの有無は検知できません。
  • 正しい。本文は暗号化されており、復号に用いる共通鍵も暗号化されています。もし通信途中で盗聴されても、共通鍵の暗号化データを復号できるのは暗号化した公開鍵に対応する秘密鍵をもつ受信者のみですので、第三者に本文の内容が漏れることはありません。

Pagetop