データのセキュリティ 《演習問題》
オリジナル
電子メールを安全に送受信するために利用者同士がお互いの公開か ぎに署名するというWeb of Trust(信頼の輪)を採用している送受信方 法はどれか。 ア PGP イ SSL ウ PPP エ SMTP
解 説
解答
ア PGP
◇PGP(Pretty Good Privacy) とは。。。
Pretty Good Privacyの略。
PGPは一部のメールクライアントに組み込んで、電子メールの暗号化に利用します。
共通かぎ暗号と公開かぎ暗号およびハッシュ関数を利用し、署名メールを送る
仕組みですが、CAを基点とする信頼モデルは使用しません。
PGPでは、PGPの利用者同士がお互いの公開かぎに署名するという相互信頼の方法
によって、公開かぎの正当性を証明します。
(1)AさんとBさんは互いに信頼し合っており、互いの公開かぎにディジタル署名を行います。
(2)AさんはCさんの関係も同様です。
(3)CさんはBさんと直接信頼し合ってはいませんが、Bさんの公開かぎには、
自分が信頼しているAさんのディジタル署名がされています。
このため、CさんはBさんの公開かぎが正当性のあるものだと信頼します。
◇SSL とは。。。
Secure Socket Layerの略。
Netscape Communications社が開発した、インターネット上で情報を
暗号化して送受信するプロトコルのことです。
現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、
プライバシーに関わる情報やクレジットカード番号、企業秘密などを
安全に送受信することができます。
SSLは、公開かぎ暗号や秘密かぎ暗号、デジタル証明書、ハッシュ関数などの
セキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすまし、否認
を防ぎます。
SSLを用いたWeb通信では、通常は「http://~」と表記されるURLの先頭部分が
「https://~」となり、ブラウザの右下にかぎのマークが表示されます。
でよく使われるプロトコルです。
サーバ間でメールのやり取りをしたり、クライアントがサーバにメールを
送信する際に用いられます。
sponsored link
このページ
のTOPへ
