HOME»情報処理安全確保支援士掲示板»令和2年秋 午後Ⅰ問2 S/MIMEに関する問題
投稿する

令和2年秋 午後Ⅰ問2 S/MIMEに関する問題 [1223]

 ykさん(No.1) 
タイトルの問題について不明点があり、ご教授いただけると助かります。
■問題
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000d05l-att/2020r02o_sc_pm1_qs.pdf

質問①:P11(あ)について
「S/MIMEに利用可能なクライアント証明書を発行する」とありますが、このクライアント証明書とは、S/MIMEのハイブリッド暗号で暗号化時(メール送信時)に利用する公開鍵証明書ということでしょうか。

質問②:P11(ア)について
この記述は、メール受信者が署名の検証ができないという内容ですが、署名の検証に使う公開鍵情報は、ハイブリッド暗号で利用する鍵ペアという理解で正しいでしょうか。


S/MIMEのハイブリッド暗号とデジタル署名で使う鍵について混乱しており、おかしな質問を質問をしているかもしれません。何卒ご容赦ください。
2023.09.22 20:47
pixさん(No.2) 
SC ダイヤモンドマイスター
>質問①:P11(あ)について
この文脈では
「クライアント証明書 = S/MIME証明書」で、用語として
・クライアント証明書(クライアント向けに発行された公開鍵証明書)
・S/MIME証明書(クライアント証明書をS/MIME専用に利用する)
という意味になるでしょう。

ちなみにIPAのシラバスでは
デジタル証明書(公開鍵証明書)という記述があり、
「デジタル証明書 = 公開鍵証明書」であり、デジタル証明書という
記述を主として使うと読み取れます。

>質問②:P11(ア)について
>署名の検証に使う公開鍵情報は、ハイブリッド暗号で利用する
>鍵ペアという理解で正しいでしょうか。
いえ違います。いわゆる4つの鍵を以下のように使い分けます。
暗号:(暗号化:受信者の公開鍵(証明書)、復号:受信者の秘密鍵)
署名:(署名作成:送信者の秘密鍵、署名検証:送信者の公開鍵(証明書))

公開鍵暗号技術において、この4つの鍵と暗号・署名に利用する鍵ペアを
理解することは非常に基本的かつ重要になります。
2023.09.22 21:25
 ykさん(No.3) 
>pixさん
ご回答ありがとうございます。
IPAが意図するデジタル証明書について理解できました。初耳でした。

また、S/MIMEでは署名と暗号化で4つの鍵を利用することも理解できました。

ご回答、大変助かりました。
2023.09.23 10:19
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop