------------------------------------------------------------------------   ネットワークスペシャリスト午前平成9年問21   システムアナリスト午前平成11年問72 ------------------------------------------------------------------------  通信文を公開かぎ暗号方式によって暗号化し,正規の受信者だけが内容を見る ことができ,更に,送信者の認証も行えるようにしたい。この用件を実施する方 法として,正しいものはどれか。ここで,送信者を A,受信者を B とし,A の公 開かぎ及び秘密かぎをそれぞれ a1,a2,B の公開かぎ及び秘密かぎをそれぞれ b1,b2 とする。  ア A は,通信文,署名,及び a2 で暗号化した署名をまとめて b1 で暗号化   し,送信する。B は,b2 でまず全体を復号し,更に,暗号化された署名を   a1 で復号し,通信文と署名が正しいことを検証する。  イ A は,通信文,署名,及び b1 で暗号化した署名をまとめて b1 で,暗号   化し,送信する。B は,b2 でまず全体を復号し,更に,暗号化された署名   を b2 で復号し,通信文と署名が正しいことを検証する。  ウ A は,通信文と署名をまとめて a2 で暗号化し,送信する。B は,a1 で   復号し,通信文と署名が正しいことを検証する。  エ A は,通信文と署名をまとめて b1 で暗号化し,送信する。B は,b2 で   復号し,通信文と署名が正しいことを検証する。 ------------------------------------------------------------------------    ▼    ▼    ▼    ▼    ▼ 解答・解説      (宿題メールより引用)    ▼    ▼    ▼    ▼ ------------------------------------------------------------------------ ■解答■   ネットワークスペシャリスト午前平成9年問21  ア A は,通信文,署名,及び a2 で暗号化した署名をまとめて b1 で暗号化   し,送信する。B は,b2 でまず全体を復号し,更に,暗号化された署名を   a1 で復号し,通信文と署名が正しいことを検証する。 >署名は秘密かぎでないと送信者の認証にならない >通信文は公開かぎで暗号化する >この条件を満たすのはアだけです  その通りでした。 >仕事でPDFの調査をした時に、PDFはRSAで暗号化されていることを知りました。  情報提供どうもありがとうございます。 >公開かぎと秘密かぎの意味が良く分かっていないため、公開かぎとは公表するか >ぎ秘密かぎとは公表しないかぎと、国語的な解釈で回答してみました本当の意味 >の教えて下さい。  この問題は,公開かぎ,秘密かぎの仕上げの問題でした。今日の宿題からまた 別の分野の問題になります。ここ最近の問題を読むとおのずと解説になってます ので,読んで下さいね。 >公開かぎ暗号方式における秘密かぎ(この例題での[a2]、[b2]) >は、あくまでも秘密かぎの所有者しか保持できません…と考えて宜しい >のでしょうか?  公開かぎ方式では,暗号化するかぎと復号化するかぎがそれぞれ別で一組とな ります。  暗号化するかぎを秘密にした場合が,電子署名になります。一般的な暗号文を 伝送するときは,復号かぎを秘密にします。 >公開かぎ暗号系( public-key crypto system ): > 暗号化方式の一種で暗号化かぎと復号かぎが別で,暗号化かぎの方は公開 >する方式。暗号化はだれでもできるが,復号かぎを知る人しか復号できない >この方式は,閉めることはだれでもできるが,開けるにはかぎが必要な金庫 >に例えることができる。不特定多数の人が限られた相手(審査員など)以外に >見られないよう送信(守秘通信)したいときに便利である。また,電子商取引 >(EC)のようにだれかに本人であることを証明(認証)するために利用できる。 >さらに通信文が改ざんされていないことの確認,発信者による発信行為の否 >認を防止できる。ただし,かぎの長さが慣用暗号系(共通かぎ方式)に比べ10 >倍近く必要で,暗号化速度,復号速度も遅いのが欠点である。代表的な方式 >にRSA暗号,エルガマル暗号がある。 > >学研「合格情報処理」付録 「情報通信ネットワーク用語辞典」(p47)より  どうもありがとうございました。 > 【公開鍵暗号方式:Public Key Crypto System】 >  複合化鍵から作り出した暗号化鍵を広く公開する方式。暗号化鍵で暗号化されたも > のは、複合化鍵でしか複合化できない。たとえば、インターネット上での通信販売な > どで、顧客が公開された暗号化鍵を用いてクレジットカード番号などを暗号化する > と、複合化できるのは複合化鍵を持つ商店だけとなる。 > > 参考 : 新星出版社「情報処理用語辞典」  どうもありがとうございました。 >[送信者Aの処理] >1、自分の秘密かぎ(a2)を使って署名を暗号化 >      ->Aの公開かぎで復号出来ればAからの通信文である事を証明出来る。 >      (問題文 送信者の認証にあたる) > >2、Bの公開かぎ[b1]を使って暗号化した署名を含む通信文を暗号化 >      ->Bの公開かぎを使って暗号化したものを復号できるのはBだけであ る。 >      (問題文 正規の受信者だけが内容を見る事ができ) > > >[受信者Bの処理] >3、自分の秘密かぎ(b2)を使って暗号文全体を複合化 >      ->Bの公開かぎを使って暗号化したものを復号できるのはBだけであ る。 >      (問題文 正規の受信者だけが内容を見る事ができ) > >4、暗号化された署名をAの公開かぎ(a1) で復号する >      ->Aの公開かぎで復号出来ればAからの通信文である事を証明出来る。 >      (問題文 送信者の認証にあたる)  どうもありがとうございました。 > http://www.ibm.co.jp/as400/seminar/secure/secure3.html  どうもありがとうございました。 ------------------------------------------------------------------------ ■キーワード■ 公開かぎ暗号方式,認証 ■解答■   ネットワークスペシャリスト午前平成9年問21  ア A は,通信文,署名,及び a2 で暗号化した署名をまとめて b1 で暗号化   し,送信する。B は,b2 でまず全体を復号し,更に,暗号化された署名を   a1 で復号し,通信文と署名が正しいことを検証する。 > 要件) 1.公開かぎ暗号方式を使用 >     2.正規の受信者のみ閲覧可能 >     3.送信者の認証が行える > > ア.○ 署名をa2で暗号化するので、要件3.は実現できる。また、b1で >     暗号化された通信文,署名はBにしか復号できないので、要件2.も >     実現できる。 > > イ.× b1での暗号化はA以外でも可能なので、要件3.が実現できない。 > > ウ.× a2での暗号化はAにしかできないので要件3.は実現できるが、 >     a1での復号はB以外でも可能なので、要件2.が実現できない。 >     また、公開かぎ暗号方式では受信者の秘密かぎで暗号化されたデータを >     復号することによってデータの漏えい防止を実現するため、この方式 >     では要件1.も実現していない。 > > エ.× b2での復号はBにしかできないので要件2.は実現できるが、 >     b1での暗号化はA以外でも可能なので、要件3.は実現できない。 >  どうもありがとうございました。 ------------------------------------------------------------------------