暗号・認証の基礎
情報セキュリティマネジメント試験「公開鍵基盤(PKI)」の問題
認証局が公開鍵の持ち主を証明書で保証し、公開鍵暗号の信頼を支える基盤はどれか。
ア入力された任意長のデータを一定の固定長の値へ変換して改ざんの有無を検出する。
イ同じ鍵で暗号化と復号を行い通信相手と秘密の鍵だけを共有する。
ウ認証局が証明書を発行し公開鍵と所有者の対応を保証して信頼を確立する。
エ利用者の指紋や虹彩など本人固有の身体的特徴を読み取って識別する。
正解
ウ.認証局が証明書を発行し公開鍵と所有者の対応を保証して信頼を確立する。
PKI(公開鍵基盤)は、信頼できる認証局(CA)がディジタル証明書を発行して公開鍵とその所有者の対応関係を保証し、公開鍵暗号やディジタル署名を社会的に信頼できる形で運用するための仕組み全体を指す。
?選択肢ごとの解説
ア ×ハッシュ関数の説明で、改ざん検出が目的であり鍵と所有者の保証とは別である。
イ ×共通鍵暗号の説明で、単一の秘密鍵を共有する方式でありPKIの公開鍵保証とは異なる。
ウ ○PKI(公開鍵基盤)は、信頼できる認証局(CA)がディジタル証明書を発行して公開鍵とその所有者の対応関係を保証し、公開鍵暗号やディジタル署名を社会的に信頼できる形で運用するための仕組み全体を指す。
エ ×生体認証の説明で、身体的特徴による本人識別でありPKIとは無関係である。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0007
