平成24年春期 情報セキュリティスペシャリスト 午前II 問3

ディジタル証明書に関する記述のうち, 適切なものはどれか。

ア S/MIMEやTLSで利用するディジタル証明書の規格は, ITU-T X.400で規定されている。
イ ディジタル証明書は, SSL/TLS プロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。
ウ 認証局が発行するディジタル証明書は, 申請者の秘密鍵に対して認証局がディジタル署名したものである。
エ ルート認証局は, 下位層の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。


ジョブりんご
「こぼる、アの、『ITU-T X.400』って知っているか?」

こぼる
「知らんよ。」

ジョブりんご
「MHS、電子メールのシステム設計、プロトコル設計だ。利用されなかった。」

こぼる
「モンスターハンター…セカンド?サド?」

ジョブりんご
「東京ゲームショウのことは忘れなさい!!!」

こぼる
「ディジタル署名のことじゃないってのだけはわかった。」

ジョブりんご
「イが正解だ。」

こぼる
「SSL/TLSって、https通信とか、ブラウザにカギのマークついてる通信でしょ。
ふつうは全く意識しないけど、認証されたサーバとhttps通信する時に、公開鍵暗号使ってるのよね。」

ジョブりんご
「わりと有名な会社(pi●iv)でhttps使わないでパスワード送らせてたとかで、私は一時期憤慨していた。
ジャパニーズイラストレーションを見たくても見られない時期が続いた。」

こぼる
「日本人代表として?ドモドモ。
認証局にディジタル証明書を作ってもらうのって、お金いらないの?」

ジョブりんご
「もちろん要る。だが、2万からあるから、それをケチって、詳しい人を逃すのはどうか。」

こぼる
「私が作ってるサイトなんかは、ディジタル証明書買うほど人来るわけないし。」

ジョブりんご
「ウに関して、秘密鍵は基本的に、証明書など、信用おけるところだろうと公開しない。自分だけで持っておく。
だから、この問題は、『申請者の公開鍵に対して認証局がディジタル署名』だ。誤っている。」

こぼる
「エは私でもわかる。
ディジタル署名って、ひきこもりさんである秘密鍵で暗号化して、送って、向こうが公開鍵で復号するんでしょ。
違っちゃってる。」

ジョブりんご
「こぼるはひきこもりじゃないのか?」

こぼる
「禁則事項です(キリッ)」

平成24年春期 午前I 共通 問14

問14
ディジタル署名などに用いるハッシュ関数の特徴はどれか。
ア 同じメッセージダイジェストを出力する異なる二つのメッセージが、容易に求められる。
イ メッセージが異なっていても、メッセージダイジェストは同じである。
ウ メッセージダイジェストからメッセージを復元することは困難である。
エ メッセージダイジェストの長さはメッセージの長さによって異なる。


ジョブりんご
「ハッシュとは、簡単に言うと
【文章をアルゴリズムで処理する関数にかけて、固定長にした】
もので、負可逆圧縮だ。だから、復元はできない。ウだ。

こぼる
「私PHPで、とかやったら、
c0e89a293bd36c7a768e4e9d2c5475a8
になったよ。固定長の暗号になるのね。

ジョブりんご
「md5って、ハッシュ関数の一種だな。他にもsha1()などがある。」

こぼる
「めったに同じハッシュにならないから、ハッシュ2つを比べて、ハッシュ前の文字列が同じか比べるのよね。」

平成24年春期 午前I 共通 問15

問15
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、
機密性を確保できる仕組みのうち, 適切なものはどれか。

ア サイト運営者はサイト内の SSL で保護された Web ページに共通鍵を公開し, 利用者は電子メールで送信するデータをその共通鍵で暗号化する。
イ サイト運営者はサイト内の SSL で保護された Web ページにサイト運営者の公開鍵を公開し, 利用者は電子メールで送信するデータをその公開鍵で暗号化する。
ウ サイト運営者はサイト内の SSL で保護された Web ページに利用者の公開鍵を公開し, 利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
エ サイト運営者はサイト内の認証局で利用者の公開鍵を公開し, 利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。


こぼる
「公開鍵暗号方式って、公開鍵で暗号化よね?
秘密鍵で暗号化したら公開鍵は皆知ってるから、メッセージバレバレよね。
本人だって証拠にはなるけど(=ディジタル署名)。」

ジョブりんご
「つまり、ウ・エは違う。」

こぼる
「共通鍵は公開されてるから、いくら暗号化してもバレバレよね~」

ジョブりんご
「で、アが消える。」

こぼる
「エだ~vV」