サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
ア | サイト運営者はサイト内のSSLで保穫されたWebページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。 |
イ | サイト運営者はサイト内のSSLで保髄されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。 |
ウ | サイト運営者はサイト内のSSLで保穫されたWebページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
エ | サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
答え イ
【解説】
ア | 共通鍵暗号方式の共通鍵を公開すると、すべての人が暗号化も復号もできるようになってしまうため機密性は保てません。 |
イ | サイト運営者の公開鍵暗号方式の公開鍵を公開すると、公開鍵を使って行う暗号化は誰でもできますが、復号はサイト運営者のみが知っている秘密鍵が必要なため機密性が確保できます。 |
ウ | 利用者の秘密鍵で暗号化されたデータは、利用者の公開鍵で復号できてしまうため機密性を保てません。 |
エ | 利用者の秘密鍵で暗号化されたデータは、利用者の公開鍵で復号できてしまうため機密性を保てません。 |
【キーワード】
・鍵暗号方式
・共通鍵暗号方式
・公開鍵暗号方式