平成22年秋期基本情報技術者午前問41

手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。

[手順]

(1)	送信者は、電子メールの本文を共通鍵暗号方式で暗号化し(暗号文)、その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する。(共通鍵の暗号化データ)
(2)	送信者は、暗号文と共通鍵の暗号化データを電子メールで送信する。
(3)	受信者は、受信した電子メールから取り出した共通鍵の暗号化データを、自分の秘密鍵を用いて公開鍵暗号化方式で復号し、得た共通鍵で暗号文を復号する。

　ア

　送信者による電子メールの送達確認

　イ

　送信者のなりすましの検出

　ウ

　電子メールの本文の改ざんの有無の検出

　エ

　電子メールの本文の内容の漏えいの防止

答え　エ

【解説】
メールの本文は共通鍵暗号方式で暗号化されていて、共通鍵が受信者の公開鍵で暗号化されている。
受信者の公開鍵で暗号化された共通鍵の暗号化データを復号できるのは、暗号化に使った公開鍵と対になった秘密鍵を持っている受信者だけであるので、メール本文の暗号化に使った共通鍵を得ることができるのは受信者だけである。
したがって、この方法で可能なのは電子メールの本文の内容の漏えいの防止(エ)である。

【キーワード】
・共通鍵暗号方式
・公開鍵暗号方式

キーワードの解説

共通鍵暗号方式
暗号化時と復号時に同じ(共通の)鍵を使用する方法で、処理時間は一般的に高速である。
通信で使用するときは、相手に秘密裏に鍵を配信する必要がある。
共通鍵暗号方式には、DESやAES、FEAL、MISTYなどがある。

公開鍵暗号方式
暗号化と復号で異なる鍵を使用する方法で、暗号化鍵を知られてもその鍵では復号できないため、鍵を第3者経由で配布することが可能である。
相手に渡す鍵を公開鍵、自分で持っている鍵を秘密鍵といい、公開鍵で暗号化したデータは秘密鍵でのみ復号でき、秘密鍵で暗号化したデータは公開鍵でのみ復号できる。
公開鍵暗号方式には、RSAや楕円曲線暗号などがある。

平成22年 秋期 基本情報技術者 午前 問41

平成22年秋期基本情報技術者午前問41