応用情報22年秋 午前 問38
【中分類】
セキュリティ−1. 情報セキュリティ−(3)情報セキュリティに関する技術
【問題を解く前に】
CRLを知っている人には、簡単な問題かもしれません。
でも、知らない人には、難問です。受験テクニックが効きません。
CRL(証明書失効リスト:Certificate Revocation List)という言葉を知っていても、失効という言葉は、イとウに出てきます。
うーん、もう少し知らないと答えが出ないようです・・・
そもそも、「公開鍵」と「秘密鍵」っていう話は、大丈夫ですか?
それ知らないと、「まったく」付いていけない話なんですけど。。。
→知らない人は、「解き終わって」を先に見てね!
-
- -
公開鍵暗号方式では
(普通、こういうのを説明するときは、
ボブとアリスとチャーリー・・・とかの名前を使うのですが
判りにくいので、今回は、自分とお客さんにします)
私(=送り手)から、お客さん(=受け手)に、公開鍵暗号をかける場合、
・私は、お客さん(=受け手)の公開鍵を使って、暗号にして、
・お客さんは、お客さん自身(=相手側)の秘密鍵を使って、復号します
→復号:元に戻す
私はお客さんとは違います。はい。なので、お客さんの秘密(鍵)情報はわかりません。そこで、私は、公開鍵で暗号化します。
一方、お客さんは、秘密鍵で復号します。
まえに、こういう質問を受けました。
「なぜ、秘密鍵で復号するのですか?秘密鍵を渡して、公開鍵で復号するんじゃだめなんですか?」
だめです。
公開鍵で復号する
↓
公開(鍵)で、復号(=みんながよめるようにする)
↓
公開してるもので、みんなが読める
んじゃ、暗号にしてる意味ないジャーン!
でも、その目の付け所はよくって、デジタル署名で、その発想を使います。
(そのままじゃないけど・・・)
-
-
- -
-
で、その公開鍵暗号方式において、秘密鍵がばれちゃったら、どうするか!
たとえばですねえ、秘密鍵を作っておいた、SEさんがやめちゃって、どうもUSBメモリで秘密鍵を持ち出したらしい・・・そして、こっそり、競合会社に入社(=って、これ出来ないように、雇用契約でしてるかもしれないけど、正社員じゃなきゃ、ばれないよねえ ^^;)!
たいへんです。ばればれです!
新たに秘密鍵と公開鍵を作って・・・・
・・・前の鍵を、失効させたいですよねえ・・・
ここで、「証明書失効リスト」!
公開鍵を作るのはCA(認証局)だけど、この認証局は、上記のように、失効させたい!っていう鍵があると、「証明書失効リスト」という、”自分が発行したんだけど、失効させたい公開鍵証明書のシリアル番号等のリスト”を配布します。
これをもとに、ブラウザとかは判断するんだけど、実際じゃあ、どう使っているのかは、かなり古いけど、
証明書失効リスト (CRL) と IIS 5.0 に関してよく寄せられる質問
http://support.microsoft.com/kb/289749/ja
に載っている
【解き方】
上記説明より、答えは
【答え】
(ウ)
【解き終わって】
ということで、この問題は、「公開鍵暗号」の知識がないと、「まったく」解けないです。(あっても解けないくらいの難問)
で、そういった、「公開鍵暗号」のような基本的な知識をどこで得るか?ですが、
情報セキュリティ読本 三訂版
http://www.ipa.go.jp/security/publications/dokuhon/2009/index.html
というのを、買って読むのが、まあ、IPAが出してるんだし、いいかなという気もしますが、「そんなのにお金出したくない!」という人は、
「情報セキュリティ読本 三訂版」教育用スライド資料・まとめと演習
http://www.ipa.go.jp/security/publications/dokuhon/2009/ppt.html
の5章、6章をダウンロードして、見てください。