HOME»情報処理安全確保支援士掲示板»令和二年度秋  午後1 問2
投稿する

令和二年度秋  午後1 問2 [1350]

 文系独学大学生さん(No.1) 
s/mimeに暗号方式について質問です。
設問2の(3)についてですが、文章中にs/mimeで利用する鍵ペアを作成して、クライアント証明書を作成するとありますが、私の解釈(調べた知識)では、クライアント証明書には公開鍵が入っており、それを使って失効してなければ、クライアントを認証。

そして、問題ですが、後でも参照する必要のあるメールは複合できなくなる場合に備えて、複合してサーバに保存とありますが、
この問題には共通鍵の記載がありませんが、前提として共有鍵でメールを保護して送信して、その共有鍵は受信者の公開鍵で暗号化(そのためのクライアント証明書)、
復号できなくなる場合というのは、公開鍵で暗号化されたメールを暗号化してる共通鍵を削除してしまった場合。なので公開鍵で復号した共通鍵をメールサーバに保存しておく。
という解釈で問題ないでしょうか?
2024.02.15 17:41
 文系独学大学生さん(No.2) 
前提として共有鍵でメールを(保護)<= 暗号でした
2024.02.15 17:42
pixさん(No.3) 
SC ダイヤモンドマイスター
>復号できなくなる場合というのは、公開鍵で暗号化されたメールを暗号化してる
>共通鍵を削除してしまった場合。なので公開鍵で復号した共通鍵をメールサーバに
>保存しておく。
>という解釈で問題ないでしょうか?
鍵の名前と役割の理解が曖昧のようです。
共通鍵暗号:共通鍵
公開鍵暗号:公開鍵、秘密鍵
共有鍵という言葉は共通鍵と同義で使われる場合があるが、頻度は低いため
あまり使わないほうがいい。
例外としてWifiなどで事前共有鍵という言葉があるが、これは主にパスフレーズを
意味する言葉である。

本設問の正答は「復号に必要な【秘密鍵】を意図せず削除した場合」でした。
スレ主様は「共有鍵を削除してしまった場合」と書かれていますので、
IPAの解答を誤解していると思われます。

メール本文は共通鍵で暗号化され、共通鍵は公開鍵で暗号化されます。
暗号化されたメール本文と暗号化された共通鍵はセットとなって送られます。
受信者はまず受信者の秘密鍵を使って暗号化された共通鍵を復号し、
次に復号された共通鍵を使って暗号化されたメール本文を復号します。

受信側の秘密鍵が削除された場合、上記の手順が行えなくなります。
2024.02.15 18:22
 文系独学大学生さん(No.4) 
>> pix
回答ありがとうございます。
つまり秘密鍵を削除してしまうと、暗号化された共通鍵を複合できなくなってしまうリスクがあるので、復号して共通鍵をメールサーバに保存しておく。
という認識でよろしいでしょうか。
2024.02.15 19:05
pixさん(No.5) 
SC ダイヤモンドマイスター
>つまり秘密鍵を削除してしまうと、暗号化された共通鍵を複合できなくなって
>しまうリスクがあるので、復号して共通鍵をメールサーバに保存しておく。
>という認識でよろしいでしょうか。
この点に関しては、シンプルに暗号化されたメール本文を復号して、平文として
保存するが正しいと思われます。
理由ですが、メール本文と共通鍵を分離して保存するような仕組みに心当たりが
ないためです。
また仮に分離できたとしても、分離した共通鍵を利用してメール本文を復号する
仕組みについてもないと思われます。
2024.02.15 19:23
 文系独学大学生さん(No.6) 
>> pix
なるほど、ご回答ありがとうございます。
私個人的には以降の二者間のメールのやり取りは共通鍵で行うと考えていたので、共通鍵をサーバに保存するものと考えていたのですが違うのですね。。
2024.02.15 19:36
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop