【解説】暗号化と認証( セキュアド 平成17年 午後T問4)
→問題を見る
この設問では、ディジタルデータを対象とした暗号化・認証・改ざん検出といった機能は、ネットワーク経由で情報をやり取りする際に必要になってくる技術です。これらの技術を理解しているかどうかが問われている問題です。
設問1
答え:[a-オ、b-ウ、c-カ、d-イ、e-ケ]
【空欄a】
通常、SSLは片方向認証を行っています。つまりWEBサーバ独自のサーバ証明書をもち、それをクライアントに提示して認証を受けるという方式です。SSLにはオプション機能として、クライアント証明書機能があります。これは、クライアントが独自のディジタル証明書を用意して、それをWEBサーバに提示して認証を受けるというものです。これを利用することによって相互認証が可能になります。相互認証の手順を以下に示します。
@クライアントがWEBサーバにアクセス
Aサーバの証明書をサーバの秘密鍵で暗号化します。
Bクライアントはブラウザに組み込まれたサーバの公開鍵で証明書を複合化し、サーバ認証を行います。
Cクライアントはクライアント証明書をクライアントの秘密鍵で暗号化します。
Dサーバに組み込まれたクライアントの公開鍵で複合化し、クライアント認証を行います。
【空欄b、c、d、e】
RSAは最も有名な公開鍵暗号アルゴリズムです。これは、暗号化やディジタル署名を目的にしようされます。SSLは認証には公開鍵を採用していますが、実際の暗号化通信は、共通鍵暗号方式(DES,3DES,AES,RC2,RC4)によっておこなわれています。CBCはブロック暗号方式で、ブロック単位で分割して暗号化をおこないます。
設問2
(1)答え:[情報センタがルート証明書を発行し、センタ職員がユーザに手渡しする]
ポイントは手渡しによって信頼性をたかめているところにあります。
設問3
答え:[改ざん検知による完全性の確保]
メッセージ認証コード(MAC)はディジタル署名と同様に送信側で計算したハッシュ値をデータ本文に添付します。受信者は添付されたハッシュ値を複合化するとともに、受信データのハッシュ値も計算し、複合化した値と比較することで完全性の確保を実現しています。
設問4
答え:[秘密鍵利用時にパスワードを要求するように設定する]
クライアント証明書がインストールされたパソコンを利用すれば、誰でも認証を受けれてしまうので、秘密鍵を使用する際にパスワード認証が必須にします。
→問題を見る
|
|
スポンサードリンク
|