ようへい

2017年9月24日日曜日

平成27年 秋期 システムアーキテクト 午前Ⅱ 問23

ファイルを送受信する際の情報漏えい対策のうち、適切なものはどれか。
  1. 送信者Aは、共通鍵暗号方式の鍵でファイルを暗号化し、鍵と一緒に暗号化ファイルを受信者Bへ送付する。
    受信者Bは、受信した鍵で暗号化ファイルを復号する。
  2. 送信者Aは、公開鍵暗号方式において送信者Aが公開している鍵でファイルを暗号化し、暗号化ファイルを受信者Bへ送付する。
    受信者Bは、受信者Bが秘密に管理している鍵で暗号化ファイルを復号する。
  3. 送信者Aは、公開鍵暗号方式において送信者Aが秘密に管理している鍵でファイルを暗号化し、暗号化ファイルを受信者Bへ送付する。
    受信者Bは、送信者Aが公開している鍵で暗号化ファイルを復号する。
  4. 送信者Aは、パスワードから生成した共通鍵暗号方式の鍵ファイルを暗号化し、暗号化ファイルを受信者Bへ送付する。
    受信者Bは、送信者Aからパスワードの通知を別手段で受け、そのパスワードから生成した鍵で暗号化ファイルを復号する。
解法
共通鍵暗号方式(きょうつうかぎあんごうほうしき, Common key cryptosystem)は、暗号化と復号に同一の(共通の)鍵を用いる暗号方式である。秘密鍵暗号方式 (Secret key cryptosystem) や対称鍵暗号 (Symmetric key encryption scheme)、慣用暗号方式ともいう。
共通鍵暗号 - Wikipedia
https://ja.wikipedia.org/wiki/共通鍵暗号
公開鍵暗号(こうかいかぎあんごう、Public-key cryptography)とは、暗号化と復号に別個の鍵(手順)を使い、暗号化の為の鍵を公開できるようにした暗号方式である。1980年代にかけ、日本で紹介された直後は「公衆暗号系」と訳されていた。
暗号は通信の秘匿性を高めるための手段だが、それに必須の鍵もまた情報なので、鍵自体を受け渡す過程で盗聴されてしまうリスクがあり、秘匿性を高める障害だった。この問題に対して、暗号化鍵の配送問題を解決したのが公開鍵暗号である。
公開鍵暗号 - Wikipedia
https://ja.wikipedia.org/wiki/公開鍵暗号
共通鍵暗号方式 は暗号化も同じ鍵を使用する。鍵は暗号データとは別で渡す。
公開鍵暗号方式 は暗号化するときは受信側が公開している公開鍵、複合するときは受信側の持つ秘密鍵を使用する。
ア は一緒に送っているハズレ。
イ は送信者が公開している鍵で暗号化しているのでハズレ。
ウ は公開鍵で復号しているのでハズレ。
エ は鍵の生成アルゴリズムをわかっていないと復号できない。情報漏洩対策になっている。
よって正解は
関連記事

0 件のコメント:

コメントを投稿