■利用の手引き
・試験概要/受験ガイダンスはこちら
・本連載の掲載スケジュール/学習の進め方はこちら
第7部 技術要素 - 3.情報セキュリティのための暗号化技術
重要度 >>> ★★★★★
秘密かぎ暗号方式と公開かぎ暗号方式の特徴を対比させた問題や、電子署名の仕組みの理解を問うものなど、幅広く出題されることが予想されますので、もれなく学習しておきましょう。
合格への攻略ポイント
■電子データの暗号化
データ通信の世界では、悪意ある者の手によって様々な手段によってデータが不法に閲覧されたり盗み出されたりすることがあります。しかしデータの内容が暗号化されていれば、たとえ他人の目に触れてもその内容の漏洩は保護できます。そのためのデータの暗号化の方式には、次の2つがあります。
| データの暗号化の方式 | |
| 方式 | 仕組み |
|---|---|
| 共通かぎ暗号方式。送受信者双方が同じかぎ(キーワード)でデータを暗号化・復号する方式。主な暗号化の仕組みにはDES(アルゴリズムが単純なため高速処理が可能)、RC2、RC5など | |
| 非対称かぎ暗号方式。送信者と受信者で異なるかぎを使用してデータを暗号化・復号化する方式。主な暗号化のしくみにはRSA(事実上の標準。名称は3名の開発者の頭文字)、DH、楕円曲線暗号方式など | |
暗号化する前の元の文章のことを平文といいます。また暗号化された文書を平文に戻す操作を復号といい、その際に使用するかぎが復号かぎです。また暗号の強度はかぎの長さ(ビットの長さ)で決まります。公開かぎ暗号方式では512~4,096ビット、秘密かぎ暗号方式では40~128ビット程度の長さのかぎの利用が一般的です。
|
※画像クリックで拡大 |
■電子署名~ディジタル署名
電子署名とはインターネットの世界におけるいわゆるサイン(署名)のことであり、公開かぎ暗号方式を利用して電子データの送信者が間違いなく本人であることを第三者機関が関与することで証明する仕組み(ユーザー認証といいます)です。そのためには公開かぎの正当性を証明する必要があり、その第三者機関がCA(Certificate Authority・認証局)です。
また、次のような手順を踏むことよって、電子データの内容の改ざんを確認すること(メッセージ認証といいます)で情報の安全性も保証します。なお、一般にディジタル署名という言葉には、ユーザー認証とメッセージ認証の双方の意味が含まれています。
送信者は、元の文書(平文)をハッシュ関数というプログラムで圧縮文(メッセージダイジェスト)を生成し、受け取った受信者は平文を同じプログラムで同様に圧縮文を生成します。その上で、送られてきた電子署名と受信者が自ら生成した圧縮文が全く同一であれば、間違いなく本人が送ったものであり、かつ途中で改ざんもされていないことが分かります。もし伝送途中で元の文書が改ざんされた場合は、生成される圧縮文は全く異なった内容になります。
|
※画像クリックで拡大 |
本試験出題例
ディジタル署名を利用する主な目的は二つある。一つは、メッセージの発信者を受信者が確認することである。もう一つの目的はどれか。
- ア 署名が行われた後でメッセージに変更が加えられていないかどうかを、受信者が確認すること。
- イ 送信の途中でメッセージが不当に解読されていないことを、受信者が確認すること。
- ウ 発信者のIDを受信者が確認すること。
- エ 秘密かぎを返送してよいかどうかを受信者が確認すること。
【初級シスアド 平成17春期 問47】
より本格的に学習したいなら
カリスマ講師が教える! ITパスポート「絶対合格」のポイント 2009年度版
本連載は、毎日コミュニケーションズの発行する『カリスマ講師が教える! ITパスポート「絶対合格」のポイント 2009年度版』を、Web連載用にコンパクトに再構成した入門編となっています。より本格的にITパスポート試験への対策をお考えなら、同書の入手をオススメします。
・発行 毎日コミュニケーションズ
・著者 藤井淳夫
・定価 998円(税込)
・B5判 168ページ
解答と解説
- イ 盗聴されたかどうかの確認は不可能である。
- ウ ディジタル署名は本人確認を行う技術であり、IDが発信者のものかどうかを確認するものではない。
- エ 返送する意味そのものが不明である。
正解>ア
航空機の技術とメカニズムの裏側 第431回 空港の旅客関連インフラを共有化する「CUPPS」「CUMS」 、成田空港で導入