応用情報23年特別 午前 問38
きのう、1問、解くのを忘れてました!今日は3題ときます。
【問題を解く前に】
技術要素→セキュリティ→1. 情報セキュリティ→(3)情報セキュリティに関する技術
の問題
知っていれば解ける問題だし、詳しい説明は
http://www.ap-siken.com/kakomon/23_toku/q38.html
に載っているので、ここでは、「知らない状態で」国語的に解いてみたいと思います。
【解き方】
まず、公開鍵方式において、自分以外の人が、秘密鍵を持っているはずがありません。
もし、他の人が同じ鍵をもっていたら、それは、秘密じゃありません。
だから、クライアントがWebサーバーの秘密鍵を持っているはずかありません。
=bの答えが「Webサーバーの秘密鍵」である、アとエはありえない。
のこり、イかウ
ここで、クライアントの秘密鍵で暗号が解読できるとしたら、
サーバーは、クライアントの公開鍵で暗号化したことになります
(公開鍵で暗号化したなら、複号は秘密鍵、
秘密鍵で暗号化したなら、複号は公開鍵をつかう)
でも、公開鍵はだれでも見れるので、クライアントの公開鍵で暗号化しても
サーバー証明書の正統性は示しません(受け取った人がクライアントである
ということしか示せない)
だから イは正解になりえないです。
そうすると、ウ?
ウは確かに、
認証局の公開鍵で開ける=サーバー証明書は認証局が秘密鍵で暗号化した
→認証局の正当性が調べられる
Webサーバーの公開鍵で暗号化した=Webサーバーの秘密鍵でないと開かない
→Webサーバー以外見れない(秘匿性)が保障される
ってことで、つじつまが合います。
【答え】
ウ
★(PR) まぐまぐでメルマガ始めました。以下のとおりです。よかったら、登録してくださいね!
●メルマガID:0001289711
【メルマガタイトル】 試験と実務の関連を説明する−実践!情報処理試験講座 メール版
【個別ページ】 http://www.mag2.com/m/0001289711.html
