Top　→ 応用情報技術者試験　→ 平成21年度秋期試験 午後問題　→　問9

水野のサイト

応用情報技術者試験

●平成21年度秋期試験 午後問題 問9
　「公開鍵基盤を用いた社員認証システム」

【解説】
　公開鍵基盤を用いた認証システムの、基本的な機能や仕組みについての問題です。
公開鍵基盤のポイントは、
　�@ 秘密鍵と公開鍵が対になっており秘密鍵は本人だけが知っていること
　�A 公開鍵で暗号化したメッセージは秘密鍵でのみ復号でき、
　　　秘密鍵で暗号化したメッセージは公開鍵でのみ復号できる
という二点です。

【設問1 解答】

a

キ

b

オ

c

シ

d

カ

【設問1 解説】
　公開鍵方式では、社員A を新規に登録する場合は A の秘密鍵と公開鍵の対を認証局（CA）に発行してもらいます。 公開鍵は一般に公開するためにディレクトリサーバに登録しておきます。 したがって、b が「社員A の公開鍵」であり、a は「社員A の秘密鍵」です。
　ディレクトリサーバに登録する公開鍵は、改ざんや偽造を防ぐため、認証局が署名します。 この署名自体が偽造されても困りますから、認証局しか知らない「認証局の秘密鍵」を用いて署名します。 署名された A の公開鍵（とその他の情報）は、確かに A の公開鍵であることが認証局により証明されているので、 「社員A の公開鍵証明書」と呼ばれます。

【設問2 解答】

e

イ

f

ア

g

ウ

【設問2 解説】
　社員B は、PC サブシステムにログインしたら、最初にメッセージと電子署名を受信します。 これらは自分の公開鍵で暗号化されていますから、自分の秘密鍵で復号します。（イ）
　次に、電子署名によりメッセージをチェックしますが、そのためには送信者（社員A）の公開鍵が必要です。 そのため、送信者の公開鍵証明書をディレクトリサーバから取得します。（ア）
　取得した送信者の公開鍵で電子署名を復号すると、送信者が送ったメッセージのハッシュ値を得ることができます。 これによりメッセージをチェックし、送信者が確かに社員A であることとメッセージに改ざんがないことを確認します。（ウ）

【設問3 解答】

イ

（ただし、IPA の公式な解答では、

イ、オ

次の解説を参照）

【設問3 解説】
　ア： 社員B になりすますためには、社員B の秘密鍵を知らなければなりません。 したがって、社員A は自分の IC カードと PIN では社員B になりすますことはできません。
　イ： カードの紛失は、本システムで防ぐことはできません。正解です。
　ウ： 社員B あての暗号化メッセージは、社員Bの公開鍵で暗号化されており、解読するには社員B の秘密鍵が必要です。 したがって、社員B以外の者が解読することはできません。
　エ： 社員A が送信したメッセージに付いている電子署名は、社員A の秘密鍵により作成されています。 したがって、社員A 以外にこの電子署名を作成できる者はいません。 また、そのメッセージの内容も電子署名のハッシュ値により改ざんされていないことが保証されています。 したがって、社員A はこのメッセージを送ったことを否認できません。
　オ： メッセージを改ざんすると、メッセージのハッシュ値が電子署名と矛盾します。 電子署名は、社員A の秘密鍵を用いて作成されるため、社員B はこの矛盾を解消できません。
　カ： 社員Bの電子署名は、社員Bの秘密鍵を用いて作成されます。 したがって、社員Bの秘密鍵を知らない社員Aは、社員Bの署名を偽造することはできません。

【設問4 解答】

社外では公開鍵証明書の取得と検証ができないから

【設問4 解説】
　受信したメッセージが社員Aからのものであることを検証するためには、その電子署名を社員A の公開鍵で復号する必要があります。 ところが、社員A の公開鍵証明書は X社社内のディレクトリサーバにあり、その読出しには IC カードと PIN が必要です。 したがって、社員ではない D は、社員A の公開鍵を入手できず、電子署名の復号と確認ができません。

---

このページの先頭