ITパスポート試験 ITパスポート 2018年 (平成30年 秋期) 問93: 公開鍵暗号方式を利用した処理と,その処理に使用する公開鍵の組合せa〜cのうち,適切なものだけを全て挙げたものはどれか。

問題本文

公開鍵暗号方式を利用した処理と,その処理に使用する公開鍵の組合せa〜cのうち,適切なものだけを全て挙げたものはどれか。

選択肢

• ア.a,b
• イ.a,c
• ウ.b
• エ.b,c

正解

エ. b,c

解説

公開鍵暗号方式では「暗号化は受信者の公開鍵・復号は受信者の秘密鍵」「署名付与は送信者の秘密鍵・署名検証は送信者の公開鍵」という原則が成立する。a（署名付与に作成者の公開鍵）は誤りで署名付与には作成者の秘密鍵が必要。b（署名検証に作成者の公開鍵）は正しい。c（Webサーバへの暗号化通信にWebサーバの公開鍵）は正しい—ブラウザがWebサーバの公開鍵でセッション鍵を暗号化しHTTPS通信を確立する。よってb,cが正解。

選択肢ごとの解説

• ア.誤り。「a,b」という組合せだが、aが誤り。ディジタル署名の付与は「電子メール作成者の秘密鍵」で行う必要がある。公開鍵で署名を生成すると誰でも同じ署名を作れてしまい、送信者の真正性を証明できない。aは公開鍵と秘密鍵の役割を逆に記述した典型的な誤りである。
• イ.誤り。「a,c」という組合せだが、やはりaが誤りなのでこの組合せも不正解。aは署名付与に公開鍵を使うと記述しているが、署名付与には秘密鍵が必要。cのみが正しくbが除外されているが、bも正しい記述なので「a,c」はbを不当に除外している点でも不正確な組合せである。
• ウ.誤り。「b」のみが正解という選択肢だが、cも正しい記述なので不完全。c（ブラウザからWebサーバへの暗号化通信にWebサーバの公開鍵を使用）は公開鍵暗号方式の正しい使い方であり、HTTPS通信の鍵交換過程そのものを表している。bだけを選択してcを除外するのは誤りである。
• エ.正解。b（ディジタル署名の検証には電子メール作成者の公開鍵を使用する）とc（WebサーバへのHTTPS暗号化通信にはWebサーバの公開鍵を使用する）のみが公開鍵暗号方式の正しい用法の組合せである。aは秘密鍵でなく公開鍵で署名付与としており、公開鍵と秘密鍵の役割が逆転した誤記述であるため除外される。