予想問題vol.8 問28
問28
インターネットで電子メールを送信するとき,メッセージの本文の暗号化に共通鍵暗号方式を用い,共通鍵の受渡しには公開鍵暗号方式を用いるのはどれか。
- AES
- IPsec
- MIME
- S/MIME
- [出典]
- 情報セキュリティ H22春期 問19
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
S/MIME(Secure MIME)は、電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。
公開鍵暗号方式は、鍵管理が容易な反面、暗号化・復号の処理に時間が掛かります。一方、共通鍵暗号方式は、暗号化・復号に要する計算量が少なく高速に処理できますが、事前に通信する当事者間で安全な方法で鍵を共有しなければなりません。S/MIMEやSSH、TLSなどのプロトコルでは、両方式を組み合わせたハイブリッド暗号方式を採用することで、この問題に対処しています。
ハイブリッド暗号方式では、当事者同士の認証処理の後、公開鍵暗号方式を使用して共通鍵を共有し、それ以降の暗号化通信はその共通鍵を用いて行います。この仕組みにより、鍵管理の安全性を保ちつつ、高速な暗号化/復号処理が可能になっています。
公開鍵暗号方式は、鍵管理が容易な反面、暗号化・復号の処理に時間が掛かります。一方、共通鍵暗号方式は、暗号化・復号に要する計算量が少なく高速に処理できますが、事前に通信する当事者間で安全な方法で鍵を共有しなければなりません。S/MIMEやSSH、TLSなどのプロトコルでは、両方式を組み合わせたハイブリッド暗号方式を採用することで、この問題に対処しています。
ハイブリッド暗号方式では、当事者同士の認証処理の後、公開鍵暗号方式を使用して共通鍵を共有し、それ以降の暗号化通信はその共通鍵を用いて行います。この仕組みにより、鍵管理の安全性を保ちつつ、高速な暗号化/復号処理が可能になっています。
- Advanced Encryption Standardの略。アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。
- Security Architecture for IPの略。通信で使用するのは共通鍵ですが、鍵の交換には公開鍵暗号方式ではなく鍵交換プロトコルのIKE(Internet Key Exchange)を使用します。
- Multipurpose Internet Mail Extensionの略。ASCII文字しか使用できないSMTPを利用したメールで、日本語の2バイトコードや画像データを送信するための仕組みですが、暗号化の機能はありません。
- 正しい。