FC2ブログ
初級システムアドミニストレータという国家資格の試験に頻出の内容のまとめ&解説と、 過去問題の出題例を記事にしています。取得を目指すみなさんの試験勉強に役立ててください。
  暗号と認証  2007.02.21.Wed / 11:59 

ネットワーク上の危険

  1. 盗聴=盗み見→暗号化

  2. なりすまし→電子署名

  3. 改ざん→電子署名



  1. 共通かぎ暗号方式

    送信者と受信者は同じかぎを所有し、送信者がデータを送るときに自分の共通かぎを使って暗号化し、受信者はデータを受け取ったら自分の共通かぎで復号します。
    送信相手の数と同数の共通かぎが必要となりますから、この方式は、多くの人との秘密の通信には不向きです。
    代表的な暗号アルゴリズムとして、DESAESがあります。

    共通かぎ暗号方式では、同じかぎを使います。
    n人でこの方式の秘密通信を行うには、
    人数と同数のn個の共通かぎが必要となります。



  2. 公開かぎ暗号方式

    誰でも手に入れることができる送信相手の公開かぎを使って暗号化して、受信者は自分だけが持っている秘密かぎを使って復号する方式です。
    この方式を使えば、不特定多数相手に秘密の通信を行う場合でも、1対の公開かぎ・秘密かぎだけで足ります。
    代表的な暗号アルゴリズムとして、RSAがあります。

    公開かぎ暗号方式では、1対の公開かぎ・秘密かぎを使います。
    つまりn人でこの方式の秘密通信を行う場合でも、
    1個の公開かぎ
    1個の秘密かぎで足ります。



  3. 電子(ディジタル)署名

    通信の暗号化だけでは、送られてきたメールが、本当に本人が書いたものかどうかの個人認証ができません。電子(ディジタル)署名は、第三者による「なりすまし」「改ざん」そのものを防止することはできませんが、それらを検知することはできます。

    電子(ディジタル)署名は、「なりすまし」「改ざん」を検知します!



    現在広く利用されている電子署名はPEMS/MIMEという方式があります。

    Y会社(送信者)が私(受信者)にメールを送信する場合で考えましょう。

    1. Y会社(送信者)は、送信したいメッセージを作成し、そのメッセージの複製をハッシュ関数という数式で圧縮し(ハッシュ化)、メッセージダイジェストを生成します。(これはハッシュ値という数値でできています。)


    2. メッセージダイジェストをY会社(送信者)だけが持っている秘密かぎで暗号化し、電子署名を生成します。

      電子(ディジタル)署名は、メッセージをハッシュ化し、
      送信者の秘密かぎで暗号化したものです。



    3. Y会社(送信者)は、メッセージと電子署名を私(受信者)の公開かぎで暗号化し、メールを送信します。


    4. 私(受信者)は自分の秘密かぎで届いたメールを復号します。
      その中には、Y会社(送信者)のメッセージと電子署名が入ってます。


    5. 私(受信者)はY会社(送信者)の公開かぎで電子署名を復号して
      メッセージダイジェストを得ます。


    6. そして、私(受信者)はメッセージをハッシュ関数という数式で圧縮し(ハッシュ化)、メッセージダイジェストを生成します。


    7. 私(受信者)はこれらのメッセージダイジェストを比較して、両者が一致すれば、このメールは間違いなくY会社(送信者)からのものだとわかるわけです。


    電子(ディジタル)署名は、「なりすまし」「改ざん」を検知します!



  4. 認証機関(CA)

    電子署名を行っても、送信者より送られてきた公開かぎが、「本当に本人のものである」ことが確かめられない限り、個人認証のシステムは万全とはいえません。そこで、ある公開かぎが本当に本人のものであるかどうかを、第三者機関が証明するという仕組みが生まれました。この証明をする第三者機関が認証機関(CA)です。

    SSL (読み方:エスエスエル Secure Socket Layer)
     Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコルです。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。

    私とY会社の通信について考えましょう。

    1. Y会社は、自分の公開かぎを生成したら、CAに公開かぎの登録申請をします。


    2. CAは申請された公開かぎが本当にY会社のものかどうかを厳重に審査します。


    3. 審査が通ったら、CAは「この公開かぎは本当にY会社のものであることを証明します。」という主旨の証明書をY会社に発行します。これはY会社の公開かぎをハッシュ化してCAの秘密かぎで暗号化したものです。


    4. Y会社は私にY会社の公開かぎとCAからの証明書を送ります。


    5. 私はCAの公開かぎで証明書を復号します。


    6. そして、私はY会社の公開かぎをハッシュ関数という数式で圧縮し(ハッシュ化)して、比較します。


    7. 両者が一致すれば、この公開かぎは間違いなくY会社のものだとわかります。
      この公開かぎを使って、私の共通かぎを暗号化して、Y会社に送信します。


    8. Y会社は自分の秘密かぎで復号して、私の共通かぎを使って、以降の通信を行います。


    CAは、送信者の公開かぎの正当性を証明します!




↓この記事が参考になったと思われた方は、応援クリックお願いします♪ m(_ _)m



初級シスアド 平成17年度秋 午前問46

 平文を公開かぎ暗号方式を用いて暗号化して送るときの“かぎ”に関する記述のうち,適切なものはどれか。

ア 暗号文を受信したときに,公開かぎから計算によって秘密かぎを算出する。

イ 事前に,公開かぎから計算によって秘密かぎを算出しておく。

ウ 受信側は,公開かぎを提供する。

エ 送信側は,秘密かぎを暗号化されたメッセージ本文とは別に受信側へ渡す。



解答  「ウ」←ここをドラッグしてください。

解説  公開かぎ暗号方式で暗号化して送る場合,受信者の公開かぎで暗号化して送ります。これにより,誰もが暗号化して送信でき,復号して読めるのは公開かぎを提供した受信者だけになります。
   ↑ここまでドラッグしてください。


-----------------------------------------------------------------


初級シスアド 平成17年度秋 午前問47


 二つの通信主体 X と Y が,次の手順で情報を交換して行う認証はどれか。


〔手順〕

(1) Y は,任意の情報を含む文字列(チャレンジ)を X へ送信する。

(2) X は,あらかじめ X,Y 間で定めた規則に基づき,受け取った文字列から新たな文字列(レスポンス)を生成し,Y へ返送する。

(3) Y は,返送されてきた文字列(レスポンス)が正しいことを確認する。


ア X が Y を認証する。

イ X が Y を認証することによって,結果として Y が X を認証する。

ウ Y が X を認証する。

エ Y が X を認証することによって,結果として X が Y を認証する。



解答  「ウ」←ここをドラッグしてください。

解説  これはチャレンジ&レスポンス方式とよばれる,パスワードを送信せずに双方のパスワードが一致することを照合する方式です。一般にはYがサーバで,Xがクライアントとなります。
   ↑ここまでドラッグしてください。


-----------------------------------------------------------------


初級シスアド 平成17年度秋 午前問48


 認証局( CA )の役割はどれか。

ア 相手の担保能力を確認する。

イ 公開かぎ暗号方式を用いて,データの暗号化を行う。

ウ 公開かぎの正当性を保証する証明書を発行する。

エ 転送すべきデータのダイジェスト版を作成し,電子署名として提供する。


解答  「ウ」←ここをドラッグしてください。

解説  平成13年度秋期午前問55と,問題文が一部異なるだけの同じ内容の問題です。認証局は,そこに登録された公開かぎについて,正当性の保証を行います。
   ↑ここまでドラッグしてください。


-----------------------------------------------------------------


初級シスアド 平成17年度春 午前問45

 暗号技術には,共通かぎ暗号方式と公開かぎ暗号方式がある。この両者を組み合わせたセションかぎ方式の特徴はどれか。

ア 共通かぎと公開かぎで二重に暗号化するので,改ざんが難しい。

イ 共通かぎを公開かぎで暗号化するので,高速な処理には向かない。

ウ 公開かぎと共通かぎの両方が通信ごとに必要となり,その数は片方のかぎ数の2乗倍必要となる。

エ 通信ごとに生成するデータ暗号化のための共通かぎを,公開かぎを使って暗号化して通信相手に送付する。


解答  「エ」←ここをドラッグしてください。

解説  公開かぎ暗号方式では,受信者が公開している暗号化かぎで暗号化して送ることができます。しかし,その送信者も暗号化かぎを公開していないと,反対方向への暗号化通信は行えません。そのため公開かぎ暗号方式で共通かぎを暗号化して送り,それに切り替えることで,双方から暗号化通信が行えます。
   ↑ここまでドラッグしてください。


-----------------------------------------------------------------



初級シスアド 平成17年度春 午前問47

 ディジタル署名を利用する主な目的は二つある。一つは,メッセージの発信者を受信者が確認することである。もう一つの目的はどれか。

ア 署名が行われた後でメッセージに変更が加えられていないかどうかを,受信者が確認すること

イ 送信の途中でメッセージが不当に解読されていないことを,受信者が確認すること

ウ 発信者の ID を受信者が確認すること

エ 秘密かぎを返送してよいかどうかを受信者が確認すること


解答  「ア」←ここをドラッグしてください。

解説  電子署名法では電子署名(ディジタル署名)を,「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。」と,「当該情報について改変が行われていないかどうかを確認することができるものであること。」のいずれにも該当するものとしてます。
   ↑ここまでドラッグしてください。


-----------------------------------------------------------------

初級シスアド 平成16年度秋 午前問51


 データ伝送における暗号化技術に関する記述のうち,適切なものはどれか。

ア 公開かぎ暗号方式による秘匿した通信を行うには,文書を復号するためのかぎの配送が必要となる。

イ データを暗号化して通信することによって,データの破壊と喪失を防止できる。

ウ 電子決済や電子マネーでの認証に使われるディジタル署名には,通常は公開かぎ暗号方式が用いられる。

エ 不特定多数の相手とデータを交換するときには,共通かぎ暗号方式が適している。


解答  「ウ」←ここをドラッグしてください。

解説  平成14年度春期午前問51と,問題文の言い回しと選択肢が一部異なるだけの,同じ内容の問題です。ユーザ認証での電子署名は,不特定多数の相手との通信であるため,公開かぎ方式を採用しています
   ↑ここまでドラッグしてください。

-----------------------------------------------------------------

初級シスアド 平成16年度秋 午前問52


 ある認証局( CA )が発行した証明書をもつ A 氏が,B 商店に対して電子メールを使って商品の注文を行う際に,A 氏は自分の秘密かぎを用いて電子署名を行い, B商店は A 氏の公開かぎを用いて署名を確認する。この手法によって確認できることはどれか。ここで,A 氏の秘密かぎは A 氏だけが使用できるものとする。

ア A 氏から B 商店に送られた注文の内容は,第三者に漏れない。

イ A 氏から発信された注文は,B 商店に届く。

ウ B 商店に届いたものは,A 氏からの注文である。

エ B 商店は,A 氏に商品を売ることの許可が得られる。



解答  「ウ」←ここをドラッグしてください。

解説  平成14年度秋期午前問55と,問題文の言い回しが一部異なるだけの,同じ内容の問題です。A氏から出された電子メールであることだけが,確認(証明)できます。
    ↑ここまでドラッグしてください。

-----------------------------------------------------------------

初級シスアド 平成16年度秋 午前問55


 通信データの盗聴を避けるのに適切な対策はどれか。

ア 暗号化          イ ディジタル署名

ウ ファイアウォール     エ メッセージ認証


解答  「ア」←ここをドラッグしてください。

解説  通信経路で傍受されないようにすることは困難ですが,傍受されても内容が分からないものにすることで,盗聴を避けることはできます。それは暗号化です。
    ↑ここまでドラッグしてください。

-----------------------------------------------------------------

初級シスアド 平成16年度春 午前問51


 非常に大きな数の素因数分解が困難なことを利用した公開かぎ暗号方式はどれか。

ア AES     イ DSA     ウ IDEA     エ RSA


解答  「エ」←ここをドラッグしてください。

解説  
ア→AESは共通かぎ暗号方式です。
イ→DSAは離散対数を使用した公開かぎ暗号方式です。
ウ→IDEAは共通かぎ暗号方式です。

    ↑ここまでドラッグしてください。

-----------------------------------------------------------------
スポンサーサイト



テーマ:検定 - ジャンル:学校・教育
No.58 / セキュリティ /  コメント(-) /  トラックバック(-) /  PAGE TOP△

FC2カウンター

Since 29 January '06

ぽちっとお願いします♪

人気blogランキング
人気blogランキング

JRANKブログランキング
JRANKブログランキング

ナレコム学びのブログランキング
ナレコム 学びのブログランキング

ブログ内検索

BlogPeopleのリンクリスト

おすすめの参考書

CopyRight 2006 yozoのシスアドへの道 All rights reserved.