鍵の信頼

情報セキュリティマネジメント試験PGPの信頼モデル」の問題

情報セキュリティ対策・実装技術鍵の信頼難易度:normal
PGPで採用される、利用者同士が互いの公開鍵を保証し合って信頼を広げる仕組みはどれか。
単一の認証局を頂点として、その下に中間局や利用者がぶら下がる階層構造で鍵の正当性を保証する仕組み。
利用者同士が相手の公開鍵に署名して保証し合い、署名の連鎖で正当性を判断する仕組み。
鍵を耐タンパ性のハードウェア内に隔離し、外部へ取り出せなくする仕組み。
通信のたびに使い捨ての一時的な鍵を生成し、過去の鍵が漏れても以前の通信内容を守る仕組み。
正解
利用者同士が相手の公開鍵に署名して保証し合い、署名の連鎖で正当性を判断する仕組み。

PGPは中央のCAに頼らず、利用者が互いの公開鍵へ署名し合うことで信頼関係を網の目状に構築する信頼の輪(Web of Trust)を採る。

?選択肢ごとの解説

ア ×単一のCAを頂点に階層で保証するのはPKIの信頼モデルで、分散的なPGPの信頼の輪とは対照的である。
イ ○PGPは中央のCAに頼らず、利用者が互いの公開鍵へ署名し合うことで信頼関係を網の目状に構築する信頼の輪(Web of Trust)を採る。
ウ ×鍵を取り出せなくするのはHSM等の保護機構で、鍵の正当性を保証する信頼モデルとは別物である。
エ ×使い捨ての一時鍵生成は前方秘匿性の話で、公開鍵の信頼性を担保する仕組みとは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0006

【情報セキュリティマネジメント試験】PGPの信頼モデルの問題と解答・解説|ukamiru 過去問