平成24年春期 午前I 共通 問15

問15
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、
機密性を確保できる仕組みのうち, 適切なものはどれか。

ア サイト運営者はサイト内の SSL で保護された Web ページに共通鍵を公開し, 利用者は電子メールで送信するデータをその共通鍵で暗号化する。
イ サイト運営者はサイト内の SSL で保護された Web ページにサイト運営者の公開鍵を公開し, 利用者は電子メールで送信するデータをその公開鍵で暗号化する。
ウ サイト運営者はサイト内の SSL で保護された Web ページに利用者の公開鍵を公開し, 利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
エ サイト運営者はサイト内の認証局で利用者の公開鍵を公開し, 利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。


こぼる
「公開鍵暗号方式って、公開鍵で暗号化よね?
秘密鍵で暗号化したら公開鍵は皆知ってるから、メッセージバレバレよね。
本人だって証拠にはなるけど(=ディジタル署名)。」

ジョブりんご
「つまり、ウ・エは違う。」

こぼる
「共通鍵は公開されてるから、いくら暗号化してもバレバレよね~」

ジョブりんご
「で、アが消える。」

こぼる
「エだ~vV」