問題本文
データ通信における暗号化技術に関する記述のうち、適切なものはどれか。
選択肢
- ア.公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、どのように安全に配送するか工夫する必要がある。
- イ.データを暗号化して通信することによって、データの破壊や改ざんを防ぐことができる。
- ウ.電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術が使われている。
- エ.不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適している。
正解
ウ. 電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術が使われている。
解説
ディジタル署名は公開鍵暗号方式を応用した技術で、送信者の秘密鍵で署名・受信者は公開鍵で検証することで「真正性」と「完全性」を保証する.混同注意として、共通鍵暗号は鍵配布が課題、公開鍵暗号は鍵配布容易だが低速で不特定多数通信に向く.「公開鍵→暗号化、秘密鍵→復号」「秘密鍵→署名、公開鍵→検証」の組合せを整理.電子商取引・電子契約で広く利用される.
選択肢ごとの解説
- ア.公開鍵暗号方式は鍵を公開できるため安全な鍵配送の工夫は不要.鍵配送が課題なのは共通鍵暗号方式の特性で、説明が逆.公開鍵こそ配送問題を解決するために考案された.
- イ.暗号化通信ではデータの破壊や改ざん防止(完全性)はディジタル署名で行う.暗号化単体は機密性確保が目的で、改ざん検知は別の仕組み(署名)で実現する.
- ウ.正解.ディジタル署名には公開鍵暗号の技術が使われ、送信者の秘密鍵で署名・受信者の公開鍵で検証する.電子商取引で本人確認と改ざん検知に利用される.
- エ.不特定多数との通信では公開鍵暗号方式が適している.共通鍵だと相手数だけ鍵管理が必要で破綻するため逆の説明で、公開鍵こそ多対多通信に適している.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問55