問7
暗号化に関する次の記述を読んで,設問1〜3に答えよ。
A社では、電子メールを日常業務に利用している。このたび,人事情報など機密情報の伝達にも電子メールを利用するために,暗号を利用したメールシステムを導入することにした。
まず暗号化方式として、代表的な秘密かぎ方式と公開かぎ方式を検討した。
図1に秘密かぎ方式の手順を示す。
| (1) | 発信者Aは,受信者Bと共有する秘密かぎでメールの本文を暗号化し,平文(テキスト形式)の自分の所属,氏名とともに,受信者Bに送付する。 |
| (2) | 受信者Bは,メールの発信者を確認し,発信者Aと共有する秘密かぎでメールの本文を復号する。 |
図2に公開かぎ方式の手順を示す。ここで,図2の公開かぎ管理ファイルは,各社員の公開かぎを保管するファイルであり,全社員が参照可能である。
| (1) | 発信者Aは,公開かぎ管理ファィルからメールを送りたい受信者Bの公開かぎを入手する。 |
| (2) | 発信者Aは,入手した受信者Bの公開かぎでメール本文を暗号化し,受信者Bに送付する。 |
| (3) | 受信者Bは,自分が管理している秘密かぎで,メール本文を復号する。 |
設問1
図1の秘密かぎ方式では,発信者と受信者で共有する秘密かぎが重要であり,これが第三者に知れた場合には,暗号の意味をなさなくなる。
そこで,A社の電子メールの利用を個人対個人だけとし,メールをやりとりする二者間の秘密かぎは,本システム導入時に双方で一つ決定しておくことにした。A社の社員数はN人とし,自分を除く全社員に対して機密情報のメールを送ることができるためには,各個人は最大何個の秘密かぎをもつ可能性があるか答えよ。
設問2
図2の公開かぎ方式では,暗号化かぎを公開する。第三者による解読を防ぐために,秘密かぎ方式に比べてかぎのサイズを長くする必要があり,暗号化/復号に処理時間がかかる。
そこで,暗号化/復号のかぎはメール発信者が毎回生成し,メール本文はこのかぎで暗号化/復号する秘密かぎ方式とし,ここで生成したかぎは公開かぎ方式で暗号化し送付する方式を検討した。この場合メールの送付手順は次のようになる。次の説明中の【 a 】,【 b 】に入れる適切な字句を,それぞれ15字以内で述ぺよ。
| (1) | 発信者は,暗号化かぎを任意に作る。 |
| (2) | 発信者は,作った暗号化かぎでメール本文を暗号化する。 |
| (3) | 発信者は,メールを送りたい受信者の公開かぎを公開かぎ管理ファイルから入手する。 |
| (4) | 発信者は,(1)で作成したかぎを受信者の公開かぎで暗号化し,【 a 】とともに受信者に送付する。 |
| (5) | 受信者は,自分が管理している秘密かぎで送られてきたかぎを復号する。 |
| (6) | 受信者は,【 b 】でメール本文を復号する。 |
設問3
公開かぎ方式では,ほかの人になりすましてメールを送ることができ、本当の発信者がわからないという問題がある。
公開かぎ方式の中には,メール本文の暗号化/復号だけでなく,発信者の認証にも利用できるものがある (例:RSA暗号方式)。
これを利用すると,次のような手順でなりすましの防止が可能であることを確認した。ここでは,公開かぎ方式での秘密かぎは本人しか知らない,という特徴を利用している。次の説明中の【 c 】,【 d 】に入れる適切な字句を,それぞれ10字以内で述べよ。
| (1) | 発信者は,メール本文を【 c 】で暗号化する。 |
| (2) | (1)で暗号化したメール本文を,受信者の公開かぎで再度暗号化する。 |
| (3) | 発信者は,(2)で再度暗号化したメール本文を,平文の自分の所属,氏名とともに受信者に送付する。 |
| (4) | 受信者は,自分の秘密かぎでメール本文を復号する。 |
| (5) | 受信者は,公開かぎファイルから入手した【 d 】で(4)の結果を再度復号する。 |