【無料】H25年秋期　問4セキュリティ

試験問題はこちら

テーマは「VPN（Virtual Private Network）」

ディジタル署名の基本的な仕組みを問う問題です。午前問題にも登場するテーマで、仕組みの図も書かれているので、比較的易しいチャンス問題と思います。できれば全問正解しておきたいところです。

こちらは問題が簡単なぶん、解説の量も短いので、無料とします。

【設問1】

Diffie-Hellman（DH）鍵交換は、午前試験の問題で選択肢の一つとして出てきたことはありますが、仕組みが問われたのはこの時だけだと思います。ただしこの問題は仕組みを知らなくても解けます。

この図に、問題文に書かれているZ=11、X=7、Y=5を当てはめて計算するだけです。
DH鍵は左のM事業所も右のN事業所も一緒なので（共通鍵ですから当たり前ですね）、どちらか一方を計算すれば済みます。
左のM事業所の場合で計算してみましょう。

DH鍵＝鍵BのX乗 mod Z
　　　＝（2のY乗 mod Z）のX乗 mod Z
　　　＝（2の5乗 mod 11）の7乗 mod 11
　　　＝（32÷11の余り）の7乗 mod 11
　　　＝10の7乗 mod 11
　　　＝10000000÷11の余り
　　　＝10

この問題に限らず、難しい技術が出題される時は、必ずしも仕組みを知らなくても解けるようになっていることが多いので、見ただけで拒否反応を示すことなく、ちゃんと問題を見るようにしましょう。

【設問2】

ディジタル署名の重要ポイントは、
「送信者は秘密鍵、受信者は公開鍵」
を使うことです。

盗聴防止を目的とした暗号化の場合は、送信者は公開鍵、受信者は秘密鍵を使います。
第三者に見られず受信者しか見ることができないようにするためには、受信者しか持っていないもの、すなわち受信者の秘密鍵でしか開けられないようにする必要があるからです。
送信者は受信者が開けるように、受信者の秘密鍵とペアになるもの、つまり受信者の公開鍵で暗号化しなくてはなりません。

一方、ディジタル署名では、逆に送信者が秘密鍵を使います。
署名は送信者が「これは僕が書いたもの」と証明するためのものです。
ならば送信者しか持っていないもの、つまり送信者の秘密鍵を使わなくてはならないのです。
受信者はそれに対応した送信者の公開鍵を使う必要があります。

なので送信側が署名を作る空欄aは「送信者の秘密鍵」であり、空欄cは受信側がそれを復号しているので、aとペアになる「送信者の公開鍵」です。

空欄bは、暗号文を元のデータに復号するところです。

送信側を見ると暗号文は、データを「共通鍵で暗号化」することで作られています。
共通鍵は送信側と受信側の鍵が共通、つまり同じ鍵を使います。
なので復号に使うのは「共通鍵」です。

【設問3】

空欄dはIPsecを問うものです。
その名の通り、IP（インターネットプロトコル）にSec（Security）の機能を持たせたものです。
IPはネットワーク層のプロトコルですから、dは「ネットワーク」です。

空欄eは、パケットを暗号化することで行えるものです。
情報を暗号化することで、第三者が盗み見ることができなくなります。
つまり「盗聴の対策」です。

空欄fは、ディジタル署名の目的です。
これは設問2で出てきたように、ディジタル署名は第三者による「なりすまし」を防止するものです。

【正解】
設問1　エ　設問2　a）オ　b）ア　c）エ　　設問3　d）エ　e）オ　f）カ