HOME»情報セキュリティマネジメント試験掲示板»予想問題5 問31の答え
投稿する
予想問題5 問31の答え [1590]
コロンさん(No.1)
質問:教えてください。
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
〔手順〕
1.送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
2.送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
3.受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
とあり、正解は「エ」の電子メールの本文の内容の漏えいの防止になるのですが、「ウ」ではなく「エ」なのはなぜでしょうか。僕は共通鍵暗号方式とあったので、S/MIMEなのかな?と思ったのですがそもそもその認識が違うということでしょうか。
S/MIMEの場合、メール内容の改ざんを検知が可能なのでウではないかなと思いました
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
〔手順〕
1.送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。
2.送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。
3.受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
とあり、正解は「エ」の電子メールの本文の内容の漏えいの防止になるのですが、「ウ」ではなく「エ」なのはなぜでしょうか。僕は共通鍵暗号方式とあったので、S/MIMEなのかな?と思ったのですがそもそもその認識が違うということでしょうか。
S/MIMEの場合、メール内容の改ざんを検知が可能なのでウではないかなと思いました
2024.08.06 00:01
momochanさん(No.2)
S/MIMEの場合はデジタル署名の機能がありますのでメール内容の改ざん検知が可能ですが、こちらの問題文(手順)を見ると、デジタル署名までは言及していません。
・データ(本文)は共通鍵暗号方式で暗号化(高速な暗号化)
・共通鍵は公開鍵暗号方式で暗号化(安全な共通鍵の配送)
この方式はセッション鍵方式とかハイブリット暗号方式などと呼ばれています。
この手順で得られるセキュリティ上の効果は、本文の内容の漏えい防止です。
・データ(本文)は共通鍵暗号方式で暗号化(高速な暗号化)
・共通鍵は公開鍵暗号方式で暗号化(安全な共通鍵の配送)
この方式はセッション鍵方式とかハイブリット暗号方式などと呼ばれています。
この手順で得られるセキュリティ上の効果は、本文の内容の漏えい防止です。
2024.08.06 09:04
コロンさん(No.3)
momochanさん
ありがとうございます。
確かに問題はデジタル署名まで言及はしていませんね。ただこの場合ではどんなやり方なのかな?と思いました。
ハイブリット暗号化方式=S/MEIMEと思いました。
S/MIMEではないとすると、この問いのメールはどのようにしているのでしょうか?
TLSなどのWEBブラウザ経由でメールしているとかでしょうか?
そのあたりがわかるとありがたいなと思いまして。可能ならこの問いの想定されるメールの送付方法がしりたいなと思いました。
ありがとうございます。
>・データ(本文)は共通鍵暗号方式で暗号化(高速な暗号化)
>・共通鍵は公開鍵暗号方式で暗号化(安全な共通鍵の配送)
>この方式はセッション鍵方式とかハイブリット暗号方式などと呼ばれています。
確かに問題はデジタル署名まで言及はしていませんね。ただこの場合ではどんなやり方なのかな?と思いました。
ハイブリット暗号化方式=S/MEIMEと思いました。
S/MIMEではないとすると、この問いのメールはどのようにしているのでしょうか?
TLSなどのWEBブラウザ経由でメールしているとかでしょうか?
そのあたりがわかるとありがたいなと思いまして。可能ならこの問いの想定されるメールの送付方法がしりたいなと思いました。
2024.08.06 21:50
momochanさん(No.4)
コロンさんへの質問に対する回答にはなっていませんが、この問題を見た私の感想です。
(問題文)
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
この「手順に示す」というところが、S/MIMEの電子メールの本文を暗号化する部分を取り上げて、ここの手順で得られるセキュリティ上の効果を答えさせようとしているのではないか。
なんて、そんなことを思ってしまいました。
(問題文)
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。
この「手順に示す」というところが、S/MIMEの電子メールの本文を暗号化する部分を取り上げて、ここの手順で得られるセキュリティ上の効果を答えさせようとしているのではないか。
なんて、そんなことを思ってしまいました。
2024.08.07 00:40
コロンさん(No.5)
momochanさん
なるほど、ありがとうございます。
そうですね、僕が思ったのは、この問題では「電子メールの送受信」とありました。
電子メールのやりとりだと、通常はSMTPで送信をしてIMAPやPOP3などで受信することだと思います。
何も意識しないで普通に送っている場合、メールの中身はbase64でエンコードされているのと、メールのファイル(eml)ファイルは送信したeml、受信したemlハッシュ値が同じのも確認しました。
この場合、共通鍵を使って送信していない(そもそも鍵で暗号化していないため)と思いました。電子メールで鍵の暗号化といえば、DKIMやS/MIMEだと思ったのですが、どちらも公開鍵暗号なので、そもそもこの問題のメールのやりとりの共通鍵というのは、どんな方法でやりとりしているのかなと思ったのです。メールの暗号化ででてくるのはDKIMとかS/MIMEですが、この問いの送り方はなんていうやつなのかしりたいなと。それがわかれば次の時は答えを間違えないですむかなと思いました
>コロンさんへの質問に対する回答にはなっていませんが、この問題を見た私の感想です。
なるほど、ありがとうございます。
そうですね、僕が思ったのは、この問題では「電子メールの送受信」とありました。
電子メールのやりとりだと、通常はSMTPで送信をしてIMAPやPOP3などで受信することだと思います。
何も意識しないで普通に送っている場合、メールの中身はbase64でエンコードされているのと、メールのファイル(eml)ファイルは送信したeml、受信したemlハッシュ値が同じのも確認しました。
この場合、共通鍵を使って送信していない(そもそも鍵で暗号化していないため)と思いました。電子メールで鍵の暗号化といえば、DKIMやS/MIMEだと思ったのですが、どちらも公開鍵暗号なので、そもそもこの問題のメールのやりとりの共通鍵というのは、どんな方法でやりとりしているのかなと思ったのです。メールの暗号化ででてくるのはDKIMとかS/MIMEですが、この問いの送り方はなんていうやつなのかしりたいなと。それがわかれば次の時は答えを間違えないですむかなと思いました
2024.08.07 14:17
コロンさん(No.6)
この方式はPGP方式と教えて貰うことができました。解決しました。
ありがとうございました
ありがとうございました
2024.08.07 16:41
momochanさん(No.7)
コロンさん、
共通鍵を使ってメール本文を暗号化している部分は、PGPでもS/MIMEでも変わらないのではないかと思います。
参考まで以下の資料から。
NIST 電子メールのセキュリティに関するガイドライン
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025332.pdf
この資料から暗号化の部分を要約して記します。
メッセージ署名およびメッセージ本文の暗号化に最も広く使用されている標準は、OpenPGPおよびS/MIMEである。
このいずれも、部分的には公開鍵暗号の概念に基づくものである。
公開鍵暗号は大量の演算処理を必要とするため、電子メールのセキュリティにおける採用状況は限定的であり、効率性に優れる共通鍵暗号のほうがはるかに多用されている。
まず送信者がランダムな鍵を生成し、それを使用して共通鍵暗号アルゴリズムによりメッセージを暗号化する。
次に送信者は受信者の公開鍵を使用し、公開鍵暗号アルゴリズムにより暗号鍵を暗号化して、暗号化したメッセージと暗号化した暗号鍵の両方を宛先に送信する。
この複合的なプロセスにおいて、公開鍵暗号は暗号鍵の暗号化にのみ使用される。
共通鍵を使ってメール本文を暗号化している部分は、PGPでもS/MIMEでも変わらないのではないかと思います。
参考まで以下の資料から。
NIST 電子メールのセキュリティに関するガイドライン
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025332.pdf
この資料から暗号化の部分を要約して記します。
メッセージ署名およびメッセージ本文の暗号化に最も広く使用されている標準は、OpenPGPおよびS/MIMEである。
このいずれも、部分的には公開鍵暗号の概念に基づくものである。
公開鍵暗号は大量の演算処理を必要とするため、電子メールのセキュリティにおける採用状況は限定的であり、効率性に優れる共通鍵暗号のほうがはるかに多用されている。
まず送信者がランダムな鍵を生成し、それを使用して共通鍵暗号アルゴリズムによりメッセージを暗号化する。
次に送信者は受信者の公開鍵を使用し、公開鍵暗号アルゴリズムにより暗号鍵を暗号化して、暗号化したメッセージと暗号化した暗号鍵の両方を宛先に送信する。
この複合的なプロセスにおいて、公開鍵暗号は暗号鍵の暗号化にのみ使用される。
2024.08.07 17:29