午後まとめ試験午後問題 問18
問18 情報セキュリティ
公開鍵基盤のシステムに関する次の記述を読んで,設問1,2に答えよ。
X社では,社内で取り扱う重要な情報が外部に漏えいすることを防止するために,社員証のICカード(以下,ICカードという)を用いた公開鍵基盤のシステム(以下,認証システムという)を社内に導入した。
認証システムの概要は,次のとおりである。
〔認証システムの概要〕
認証システムは,全社共通の認証局サーバとディレクトリサーバ,社員ごとのPC及びICカードから構成されている。
X社では,社内で取り扱う重要な情報が外部に漏えいすることを防止するために,社員証のICカード(以下,ICカードという)を用いた公開鍵基盤のシステム(以下,認証システムという)を社内に導入した。
認証システムの概要は,次のとおりである。
〔認証システムの概要〕
認証システムは,全社共通の認証局サーバとディレクトリサーバ,社員ごとのPC及びICカードから構成されている。
- 認証局サーバでは,有効期限付きの電子証明書の申請受付や発行,社員の鍵の生成が行われる。認証局サーバは,X社内だけでプライベート認証局として運用されている。
- ディレクトリサーバでは,社員の電子証明書や電子メールアドレスなどの属性情報の登録及び検索が行われる。
- ICカードには,社員個人の秘密鍵と公開鍵証明書が厳重に保管されている。社員が認証システムを利用する際には,自分のICカードをPCのICカードリーダに挿入して,ICカードのパスワードであるPIN(Personal Identification Number)を入力する。これによって,ICカード内の必要な情報を参照できるようになる。
設問1
社員Aが社員Bに対して,暗号化してディジタル署名を付与した機密情報を送信する際の処理の流れに関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
- 社員Aが,社員Bに送信したいメッセージを作成し,自分のICカードをICカードリーダに挿入して,PINを入力する。
- 認証システムが,PINが正しく入力されたことを確認する。
- 認証システムが,メッセージのハッシュ値を計算し,そのハッシュ値に対して,ICカードに保管されているaで暗号化して,ディジタル署名を生成する。
- 認証システムが,一時的なbを生成して,このbを用いてメッセージとデイジタル署名を暗号化する。
- 認証システムが,c証明書をディレクトリサーバから検索して,c証明書が有効であることを確認する。
- 認証システムが,cを用いて,暗号化に使ったbを暗号化する。
- 認証システムが,暗号化したメッセージ,ディジタル署名及び暗号化されたbを社員Bに送信する。
- 社員Bが,暗号化されたメッセージ,ディジタル署名及び暗号化されたbを受信し,自分のICカードをICカードリーダに挿入して,PINを入力する。
- 認証システムが,PINが正しく入力されたことを確認する。
- 認証システムが,ICカードに保管されているdで,暗号化されたbを復号する。
- 認証システムが,復号したbで,暗号化されたメッセージとディジタル署名を復号する。
- 認証システムが,e証明書をディレクトリサーバから検索して,e証明書が有効であることを確認する。
- 認証システムが,復号されたメッセージのハッシュ値を計算し,ディジタル署名からeで復号されたハッシュ値と比較して,改ざんの有無を確認する。
- 社員Bが,社員Aから送信されたメッセージを参照する。
a,b,c,d,e に関する解答群
- 社員Aと社員Bの共通鍵
- 社員Aの公開鍵
- 社員Aのディジタル署名
- 社員Aの秘密鍵
- 社員Bの公開鍵
- 社員Bのディジタル署名
- 社員Bの秘密鍵
- 認証局の公開鍵
- 認証局の秘密鍵
解答選択欄
- a:
- b:
- c:
- d:
- e:
- a=エ
- b=ア
- c=オ
- d=キ
- e=イ
解説
この設問の解説はまだありません。設問2
ICカードを新規に発行する処理に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
認証システムに社員を新規に登録する場合には,必要な鍵とその電子証明書を生成及び発行して,それらをICカードに保管する必要がある。
社員Cが,自分のICカードを新規に発行してもらうために,利用者管理部門である情報システム部に依頼する場合の処理の流れは,次のとおりである。
〔処理の流れ〕
認証システムに社員を新規に登録する場合には,必要な鍵とその電子証明書を生成及び発行して,それらをICカードに保管する必要がある。
社員Cが,自分のICカードを新規に発行してもらうために,利用者管理部門である情報システム部に依頼する場合の処理の流れは,次のとおりである。
〔処理の流れ〕
- 社員Cが,登録申請書に必要事項を記入して,上席者の承認を得た後,認証システムの管理担当者である社員Dに登録申請書を手渡す。
- 社員Dが,社員Cの登録申請書の内容が正しいことを確認して,認証局サーバに社員Cの登録申請書の内容を登録する。
- 認証局サーバが,1対のfとgを生成する。
- 認証局サーバが,g証明書を生成して,hでディジタル署名を生成する。その後,ディレクトリサーバにg証明書を登録する。
- 認証局サーバが,新規のICカードを発行して,生成したfとg証明書をICカードに記録する。
- 社員Dが,社員CにICカードを手渡す。
f,g,h に関する解答群
- 社員Cと社員Dの共通鍵
- 社員Cの公開鍵
- 社員Cのディジタル署名
- 社員Cの秘密鍵
- 社員Dと認証局の共通鍵
- 社員Dの公開鍵
- 社員Dのディジタル署名
- 認証局の公開鍵
- 認証局の秘密鍵
解答選択欄
- f:
- g:
- h:
- f=エ
- g=イ
- h=ケ
解説
この設問の解説はまだありません。広告