第21問
情報システムがネットワーク上で稼動するようになっている。その場合、情報シ ステムへの不正侵入を防いだり、ネットワーク上で情報が漏洩したりしないように するため、暗号化や各種認証方式が採用される。これに関する記述として最も適切 なものはどれか。
- ア 公開鍵暗号方式とは、送受信者だけが知る公開鍵をお互いに持ち、送信者はそ の鍵で暗号化し、受信者はその鍵で復号化する。
- イ チャレンジレスポンス認証とは、キーホルダー型などの形態の、認証サーバと 同期したパスワード発生装置を利用して認証を行う。
- ウ デジタル署名とは、自分のサインをデジタルカメラで撮影し、それを送信文に 貼り付けることをいう。
- エ ハイブリッド方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせたもの である。 ― 16― ◇M6(688―148)
▼ 解答・解説を見る
正解:エ
解答:エ
〔暗号化・認証方式に関する問題〕
- ア(×):公開鍵暗号方式は、公開鍵と秘密鍵の鍵ペアを使う方式。送信者は受信者の公開鍵で暗号化し、受信者は自分の秘密鍵で復号する。「送受信者だけが知る公開鍵を持ち合う」は共通鍵暗号方式の説明であり混同している。
- イ(×):認証サーバと同期したパスワード発生装置(トークン)で都度変わるパスワードを使うのは**ワンタイムパスワード(時刻同期型)**の説明。チャレンジレスポンス認証は、サーバが送る乱数(チャレンジ)を鍵で加工して応答(レスポンス)する方式で、説明が異なる。
- ウ(×):デジタル署名は、メッセージのハッシュを送信者の秘密鍵で暗号化し、改ざん検知と本人確認を行う技術。手書きサインを撮影して貼り付けるものではない。
- エ(○):ハイブリッド方式は、共通鍵暗号(高速な本文暗号化)と公開鍵暗号(共通鍵の安全な受け渡し)を組み合わせた方式。記述は正しい。
よって エ。