基本情報技術者試験「鍵ライフサイクル管理」の問題
C社は、取引先と共通鍵暗号で機密ファイルをやり取りすることになり、両者で同じ共通鍵を共有する必要がある。両社はまだ安全な秘密の通信路を持っていない。共通鍵を相手へ渡す方法として、最も適切なものはどれか。
ア共通鍵を本文に記載し、通常の電子メールで取引先へ送信する。
イ共通鍵を社内の共有フォルダに置き、取引先にURLを伝えて取得させる。
ウ共通鍵を相手の公開鍵で暗号化して送り、相手の秘密鍵で復号させる。
エ共通鍵を取り決めた規則で別の文字列へ変換してから送付する。
正解
ウ.共通鍵を相手の公開鍵で暗号化して送り、相手の秘密鍵で復号させる。
安全な秘密の通信路がないまま共通鍵を共有する課題は『鍵配送問題』である。相手の公開鍵で共通鍵を暗号化して送れば、対応する秘密鍵を持つ正規の相手だけが復号でき、経路上で盗聴されても鍵は解読されない。公開鍵暗号で共通鍵を安全に届けるハイブリッド方式の典型である。
?選択肢ごとの解説
ア ×通常メールは平文で経路上を流れ得るため、本文に共通鍵を書けば盗聴で容易に鍵が漏れ、暗号化の意味が失われる。
イ ×共有フォルダにURLで取得させる方法は、URLや認証が漏れれば第三者も鍵を取得でき、安全な配送経路とはいえない。
ウ ○安全な秘密の通信路がないまま共通鍵を共有する課題は『鍵配送問題』である。相手の公開鍵で共通鍵を暗号化して送れば、対応する秘密鍵を持つ正規の相手だけが復号でき、経路上で盗聴されても鍵は解読されない。公開鍵暗号で共通鍵を安全に届けるハイブリッド方式の典型である。
エ ×取り決めた規則で文字列へ変換しても、その規則を相手に伝える経路自体が安全でなければ結局同じ鍵配送問題が残り、解決にならない。
✎くわしく
鍵配送問題は共通鍵暗号の本質的弱点であり、公開鍵暗号の発明で解決された。実務では共通鍵(セッション鍵)を相手の公開鍵で暗号化して送るハイブリッド方式が標準で、配送の安全性と本体暗号化の高速性を両立する。
✓本番での押さえどころ
試験のコツ
安全な経路がない状況で共通鍵を渡すなら、相手の公開鍵で鍵を暗号化(鍵配送に公開鍵暗号を使う)が定石。
覚え方
共通鍵を『相手だけが開けられる金庫(公開鍵で暗号化)』に入れて送る。鍵を裸で渡さない。
よくある誤り
メールや共有フォルダで『普通に送ればよい』と考える。配送経路自体が盗聴され得る前提を見落としている。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0147