問題本文
PKIにおいて,電子証明書が正当性を証明しているものはどれか。
選択肢
- ア.暗号化アルゴリズム
- イ.共通鍵
- ウ.公開鍵
- エ.秘密鍵
解説
PKI(Public Key Infrastructure:公開鍵基盤)における電子証明書の役割を問う問題. PKIは公開鍵暗号方式を安全に運用するための基盤で,認証局(CA:Certification Authority)が公開鍵の正当性を保証する電子証明書を発行する. 電子証明書には所有者情報・公開鍵・有効期限・CAの署名等が含まれ,「この公開鍵が確かにこの所有者のものである」ことを第三者機関であるCAが保証する. つまり証明書が正当性を保証する対象は公開鍵(public key)であり,共通鍵・秘密鍵・暗号化アルゴリズムではない. 秘密鍵は所有者だけが保持し公開しないため,CAが保証する対象にはならない. 「証明書=公開鍵の正当性保証」を明確に押さえる.
選択肢ごとの解説
- ア.誤り. 暗号化アルゴリズム(RSA,AES等)はISO/ITU等の国際標準仕様で公開され,CAが正当性を保証する対象ではない. アルゴリズム自体は研究者・暗号コミュニティが評価して安全性を判定する性格のもので,個別の電子証明書が「このアルゴリズムは正しい」と保証するわけではない選択肢.
- イ.誤り. 共通鍵は通信当事者間で安全に共有する対称鍵で,公開鍵基盤(PKI)の中心要素ではない. PKIは公開鍵暗号方式の運用基盤であり,共通鍵の管理は別途鍵配布プロトコル(KDC,Kerberos等)が扱う領域. CAが共通鍵の正当性を保証する仕組みはPKIには存在しない.
- ウ.正解. 電子証明書はPKIにおいて「この公開鍵が確かにこの所有者のものである」ことを認証局CAの署名で保証する文書. 証明書の主たる証明対象は公開鍵であり,これによりなりすまし攻撃を防止できる. 設問の「電子証明書が正当性を証明しているもの」と完全に合致する選択肢である.
- エ.誤り. 秘密鍵は所有者だけが保管し決して第三者に公開しないため,認証局が公開して正当性を保証する対象にはなり得ない. PKIの基本原則として,秘密鍵は所有者のみが知ることで安全性が保たれる. CAが保証するのは公開鍵側で,秘密鍵側ではないことを明確に区別する必要がある.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問83