データのセキュリティ 《演習問題》
オリジナル
公開かぎ暗号を利用した証明書の作成、管理、格納、配布、廃棄の ために必要なハードウェア、ソフトウェア、人、ポリシー、プロトコ ルの集合により実現される基盤のことを何というか。 ア S/MIME イ PGP ウ CA エ PKI
解 説
難易度 ★★
解答
公開かぎ暗号を利用した証明書の作成、管理、格納、配布、廃棄のために
必要なハードウェア、ソフトウェア、人、ポリシー、プロトコルの集合により
実現される基盤のことです。
解答
エ PKI
◇PKI とは。。。
Public Key Infrastructure : 公開かぎ基盤
公開かぎ暗号を利用した証明書の作成、管理、格納、配布、廃棄のために
必要なハードウェア、ソフトウェア、人、ポリシー、プロトコルの集合により
実現される基盤のことです。
> ア S/MIME
Secure Multipurpose Internet Mail Extension
S/MIMEは共通かぎ暗号と公開かぎ暗号およびハッシュ関数を利用して、
電子証明書によってメールの暗号化とディジタル署名の付与を実現します。
電子証明書はCAから発行されたX.509を使用します。
S/MIMEは共通かぎ暗号と公開かぎ暗号およびハッシュ関数を利用して、
電子証明書によってメールの暗号化とディジタル署名の付与を実現します。
電子証明書はCAから発行されたX.509を使用します。
> イ PGP
Pretty Good Privacy
PGPは一部のメールクライアントに組み込んで、電子メールの暗号化に利用します。
共通かぎ暗号と公開かぎ暗号およびハッシュ関数を利用し、署名メールを送る
仕組みですが、CAを基点とする信頼モデルは使用しません。
PGPでは、PGPの利用者同士がお互いの公開かぎに署名するという相互信頼の方法
によって、公開かぎの正当性を証明します。
(1)AさんとBさんは互いに信頼し合っており、互いの公開かぎにディジタル署名を行います。
(2)AさんはCさんの関係も同様です。
(3)CさんはBさんと直接信頼し合ってはいませんが、Bさんの公開かぎには、
自分が信頼しているAさんのディジタル署名がされています。
このため、CさんはBさんの公開かぎが正当性のあるものだと信頼します。
> ウ CA
Certificaton Authority : 認証局
1つ以上のエンティティにとっての信頼点であり、エンティティの身元確認
および証明書やCRL(Certificate Revocation List:証明書失効リスト)を
発行する機関のことです。
1つ以上のエンティティにとっての信頼点であり、エンティティの身元確認
および証明書やCRL(Certificate Revocation List:証明書失効リスト)を
発行する機関のことです。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
