暗号技術
情報セキュリティマネジメント試験「鍵交換」の問題
通信の盗聴者がいる経路でも、双方が秘密の共通鍵を安全に共有できるようにする代表的な手順はどれか。
ア利用者ごとに必要な操作の権限を最小限へ絞って付与するという権限設計の考え方である。
イ盗聴経路でも双方が共通鍵を安全に共有するDiffie-Hellman法。
ウ端末を接続前に検査し基準を満たさなければ隔離する仕組みである。
エ不正侵入を意図的に誘い込み攻撃の手口を観察するおとりサーバである。
正解
イ.盗聴経路でも双方が共通鍵を安全に共有するDiffie-Hellman法。
Diffie-Hellman法は離散対数問題の困難性を利用し、公開してよい値だけをやり取りして双方が同じ共通鍵を計算する。鍵そのものを送らないため盗聴されても安全である。
?選択肢ごとの解説
ア ×最小権限は権限付与の原則で、鍵を安全に共有する鍵交換とは分野が異なる。
イ ○Diffie-Hellman法は離散対数問題の困難性を利用し、公開してよい値だけをやり取りして双方が同じ共通鍵を計算する。鍵そのものを送らないため盗聴されても安全である。
ウ ×検疫は端末の接続前検査で、共通鍵を共有する鍵交換手順とは目的が異なる。
エ ×おとりサーバは攻撃観察用で、共通鍵を安全に算出する鍵交換とは機能が異なる。
暗号技術の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0006
