問題本文
データの送信側は受信者の公開鍵で暗号化し,受信側は自身の秘密鍵で復号することによって実現できる対策はどれか。
選択肢
- ア.送信者のなりすまし防止
- イ.通信経路上でのデータの盗聴防止
- ウ.通信経路上での伝送エラーの発生防止
- エ.伝送経路上で改ざんされた部分のデータ復元
解説
公開鍵暗号方式で「受信者の公開鍵で暗号化→受信者の秘密鍵で復号」する用法は,受信者本人しか復号できないため通信経路上の盗聴防止 (機密性確保) に使う.一方,送信者の秘密鍵で署名し受信者が送信者の公開鍵で検証する用法はディジタル署名 (なりすまし防止・改ざん検知) となる.「誰の鍵を使うか」で目的が変わるため整理して覚える必要がある.覚え方や類似用語の区別を整理しておくと,本試験での失点を防ぐことができる重要なテーマ
選択肢ごとの解説
- ア.なりすまし防止は送信者の秘密鍵で署名し,受信者が送信者の公開鍵で検証するディジタル署名の役割となる.本問の暗号化方向 (受信者の公開鍵で暗号化) とは別の用法で,目的も別.覚え方や類似用語の区別を整理しておくと
- イ.正解.受信者の公開鍵で暗号化することで,対応する秘密鍵を持つ受信者本人しか復号できず,通信経路上での盗聴を防止できる.機密性の確保が公開鍵暗号方式の基本的な使い方の一つ.覚え方や類似用語の区別を整理しておくと,
- ウ.伝送エラーの防止は通信プロトコルの誤り検出 (CRC等) ・訂正符号 (FEC等) の役割となる.暗号化の対策ではなく,別レイヤの技術で,通信品質管理に関する別カテゴリの技術.覚え方や類似用語の区別を整理してお
- エ.改ざんされたデータの復元は暗号化や署名では実現できない.改ざん検知はできるが,復元には冗長符号化 (誤り訂正符号) 等の別技術が必要で,検知と復元は別の仕組み..覚え方や類似用語の区別を整理しておくと,本試験で
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問74