問題41
サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
| ア | サイト運営者はサイト内のSSLで保護されたWebページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。 |
| イ | サイト運営者はサイト内のSSLで保護されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。 |
| ウ | サイト運営者はサイト内のSSLで保護されたWebページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
| エ | サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
解答・解説を見る
解答:イ
SSL(Secure Socket Layer)は、WebブラウザーとWebサーバー間で安全にデータをやり取りするためのプロトコルである。通信の暗号化と認証を実現する。
| ア | × | 共通鍵方式では、共通鍵を使って誰でも複合することができる。鍵をWebページに公開すると機密性を確保することはできない。 |
| イ | ○ | サイト運営者はサイト内のSSLで保護されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。 |
| ウ | × | サイト運営者が利用者の公開鍵を公開している。したがって、その公開鍵に対応する秘密鍵で暗号化した情報は誰でも複合できる。 |
| エ | × | 認証局で利用者の公開会を公開している。したがって、その公開鍵に対応する秘密鍵で暗号化した情報は誰でも複合できる。 |