2020年06月08日
ITパスポート過去問 30年秋 問62
30年秋 問題一覧へ
問62 電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
ア 使用していた鍵ペアによる電子証明書を再発行する。
イ 認証局に電子証明書の失効を申請する。
ウ 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
エ 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
秘密鍵と公開鍵を使う電子署名について考えてみる。
電子署名は、その文書が、本人以外によって改ざんされていないことを証明するものである。
電子署名には、秘密鍵と公開鍵のペアが必要であり、送信側が電子署名を作成するために、秘密鍵を使い、受取側は、公開鍵を使う。その公開鍵が正しいことを、信頼される第3者機関が証明したものが電子証明書である。
送信側は、ハッシュ関数を使って文書をハッシュ値に変換し、それを秘密鍵を使って暗号化し、そのままの文書と、暗号化したハッシュ値を送信する。この暗号化したハッシュ値が電子署名である。
受取側では、秘密鍵とペアの公開鍵を使ってハッシュ値を復号する。同時に、送信側と同じハッシュ関数を使って、受け取った文書をハッシュ値に変換する。復号したハッシュ値と、ハッシュ関数を使って変換したハッシュ値を比較し、同じものであれば、この文書は改ざんされていないことがわかる。
もし、途中で改ざんが行われ、漏洩した秘密鍵で電子署名も書き換えられたとすれば、その文書は、本人が作成したものかどうか不明となる。
また、受取側が使用した公開鍵が間違いなく本人のものであることを証明するのが、信頼される第3者(認証局)の電子証明書である。
ア 同じ鍵のペアであれば、安全ではない。
イ 正解。
ウ 有効期限までの間に安全が確保できない
エ 秘密鍵が漏洩したら、使用してはいけない。
イ
30年秋 問題一覧へ
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
問題
問62 電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
ア 使用していた鍵ペアによる電子証明書を再発行する。
イ 認証局に電子証明書の失効を申請する。
ウ 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
エ 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
解説
秘密鍵と公開鍵を使う電子署名について考えてみる。
電子署名は、その文書が、本人以外によって改ざんされていないことを証明するものである。
電子署名には、秘密鍵と公開鍵のペアが必要であり、送信側が電子署名を作成するために、秘密鍵を使い、受取側は、公開鍵を使う。その公開鍵が正しいことを、信頼される第3者機関が証明したものが電子証明書である。
送信側は、ハッシュ関数を使って文書をハッシュ値に変換し、それを秘密鍵を使って暗号化し、そのままの文書と、暗号化したハッシュ値を送信する。この暗号化したハッシュ値が電子署名である。
受取側では、秘密鍵とペアの公開鍵を使ってハッシュ値を復号する。同時に、送信側と同じハッシュ関数を使って、受け取った文書をハッシュ値に変換する。復号したハッシュ値と、ハッシュ関数を使って変換したハッシュ値を比較し、同じものであれば、この文書は改ざんされていないことがわかる。
もし、途中で改ざんが行われ、漏洩した秘密鍵で電子署名も書き換えられたとすれば、その文書は、本人が作成したものかどうか不明となる。
また、受取側が使用した公開鍵が間違いなく本人のものであることを証明するのが、信頼される第3者(認証局)の電子証明書である。
ア 同じ鍵のペアであれば、安全ではない。
イ 正解。
ウ 有効期限までの間に安全が確保できない
エ 秘密鍵が漏洩したら、使用してはいけない。
答
★★★★★★★★★★★★★★★★★★★★★★★★
いつどんな症状があったっけ?
体調不良を簡単にメモできるアプリです。
★★★★★★★★★★★★★★★★★★★★★★★★
にほんブログ村
【30年秋テクノロジ系の最新記事】
この記事へのコメント