ITパスポート試験 過去問解説

公開鍵暗号方式とは?ITパスポート試験 2018年 (平成30年 秋期) 問93を解説

ITパスポート試験 2018年 (平成30年 秋期) 問93は、公開鍵暗号方式に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

公開鍵暗号方式を利用した処理と,その処理に使用する公開鍵の組合せa〜cのうち,適切なものだけを全て挙げたものはどれか。

この問題の出題ポイント

  • 公開鍵暗号方式の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 情報セキュリティ、公開鍵暗号方式、ディジタル署名、図表問題。

選択肢

  1. a,b
  2. a,c
  3. b
  4. b,c正解

正解

: b,c

解説

公開鍵暗号方式では「暗号化は受信者の公開鍵・復号は受信者の秘密鍵」「署名付与は送信者の秘密鍵・署名検証は送信者の公開鍵」という原則が成立する。a(署名付与に作成者の公開鍵)は誤りで署名付与には作成者の秘密鍵が必要。b(署名検証に作成者の公開鍵)は正しい。c(Webサーバへの暗号化通信にWebサーバの公開鍵)は正しい—ブラウザがWebサーバの公開鍵でセッション鍵を暗号化しHTTPS通信を確立する。よってb,cが正解。

なぜ他の選択肢が違うのか

  • 誤り。「a,b」という組合せだが、aが誤り。ディジタル署名の付与は「電子メール作成者の秘密鍵」で行う必要がある。公開鍵で署名を生成すると誰でも同じ署名を作れてしまい、送信者の真正性を証明できない。aは公開鍵と秘密鍵の役割を逆に記述した典型的な誤りである。

  • 誤り。「a,c」という組合せだが、やはりaが誤りなのでこの組合せも不正解。aは署名付与に公開鍵を使うと記述しているが、署名付与には秘密鍵が必要。cのみが正しくbが除外されているが、bも正しい記述なので「a,c」はbを不当に除外している点でも不正確な組合せである。

  • 誤り。「b」のみが正解という選択肢だが、cも正しい記述なので不完全。c(ブラウザからWebサーバへの暗号化通信にWebサーバの公開鍵を使用)は公開鍵暗号方式の正しい使い方であり、HTTPS通信の鍵交換過程そのものを表している。bだけを選択してcを除外するのは誤りである。

  • エ(正解)

    正解。b(ディジタル署名の検証には電子メール作成者の公開鍵を使用する)とc(WebサーバへのHTTPS暗号化通信にはWebサーバの公開鍵を使用する)のみが公開鍵暗号方式の正しい用法の組合せである。aは秘密鍵でなく公開鍵で署名付与としており、公開鍵と秘密鍵の役割が逆転した誤記述であるため除外される。

解き方の整理

公開鍵暗号方式の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問92PCなどの仕様の表記として,SXGAやQVGAなどが用いられるものはどれか。問94バッチ処理の説明として,適切なものはどれか。

2018年 (平成30年 秋期) の関連する問題

問90 · 同じ用語: 情報セキュリティバイオメトリクス認証の例として,適切なものはどれか。問89 · 同じ用語: 情報セキュリティ次のうち,無線LANで使用される暗号化規格はどれか。問98 · 同じ用語: 情報セキュリティコンピュータやネットワークに関するセキュリティ事故の対応を行うことを目的とした組織を何と呼ぶか。問99 · 同じ用語: 情報セキュリティISMSにおける情報セキュリティリスクアセスメントでは,リスクの特定,分析及び評価を行う。リスクの評価で行うものだけを全て挙げたものはど...問85 · 同じ用語: 図表問題関係データベースで管理している"担当社員"表,"地区"表及び"顧客"表を結合して,A表を得た。結合に用いた"顧客"表はどれか。ここで,下...

2018年 (平成30年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く