基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H21_aki_AP_PM Q09 Qus.

<<   作成日時 : 2011/01/30 01:06   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

平成21年 秋期 応用情報技術者 午後 問9

問9 公開鍵基盤を用いた社員認証システムに関する次の記述を読んで、設問1〜4に答えよ。

販売業を営むX社は、社内業務で利用している電子メールで
顧客情報などの個人情報や機密性の高い販売業務に関する情報を安全に取り扱うために、公開鍵基盤を用いた社員認証システム(以下、本システムという)を導入している。
本システムを含む社内業務システムの概要を図に示す。
[本システムの概要]
(1)本システムは、ディレクトリサーバ、認証局サーバ、社員ごとのPC及びIC社員カード(以下、ICカードという)から構成される。
(2)ディレクトリサーバでは、社員の公開鍵証明書や電子メールアドレスなどの属性情報の登録及び検索が行われる。
(3)本システムでは、プライベート認証局を使用している。
(4)ICカードには、社員個人の秘密鍵、公開鍵証明書及びPIN(Personal Identification Number)が格納されている。
社員が本システムを利用する際には、自分のICカードをPCのICカードリーダに挿入し、ICカードのパスワードであるPINを入力する。
(5)PCには、本システムにおける認証機能や暗号化機能及び電子メールのクライアント機能を提供するソフトウェア(以下、PCサブシステムという)が導入されている。
画像

[新規発行]
システム管理者が、社員AにICカードを新規に発行する場合の処理の流れは、次のとおりである。
(1)システム管理者は、認証局サーバで、  と  の対を生成する。
(2)認証局サーバは、  と社員名や有効期間などを結び付けた情報に  で署名し、  を生成する。
(3)認証局サーバは、  をディレクトリサーバに登録する。
(4)認証局サーバは、新規のICカードに、生成した  と  及び事前申請されたPINを記録する。
(5)システム管理者は、社員AにICカードを配布する。

[電子メールのメッセージの送受信]
社員Aが社員Bあてに、業務情報を暗号化して電子署名を付与したメッセージを送信し、社員Bが受信する際の処理の流れは、つぎのとおりである。

《送信側》
(1)社員Aは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。
(2)社員Aは、社員Bに送信したい電子メールのメッセージを作成した後、PCサブシステムに対し処理を依頼する。
(3)PCサブシステムは、作成したメッセージのハッシュ値を求め、そのハッシュ値を社員Aの秘密鍵で暗号化して、電子署名を生成する。
(4)PCサブシステムは、ディレクトリサーバから社員Bの公開鍵証明書を取得し、有効であることを確認する。
(5)PCサブシステムは、社員Bの公開鍵証明書に結び付けられた社員Bの公開鍵を用いて、作成したメッセージと電子署名を暗号化し、社員Bに送信する。

《受信側》
(1)社員Bは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。
(2)  
(3)  
(4)  

設問 1
ICカードを新規に発行する処理に関して、
本文中の  〜  に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群
ア システム管理者の公開鍵
イ システム管理者の公開鍵証明書
ウ システム管理者の秘密鍵
エ 社員Aとシステム管理者の共通鍵
オ 社員Aの公開鍵
カ 社員Aの公開鍵証明書
キ 社員Aの秘密鍵
ク 認証局とシステム管理者の共通鍵
ケ 認証局と社員Aの共通鍵
コ 認証局の公開鍵
サ 認証局の公開鍵証明書
シ 認証局の秘密鍵

設問 2
受信後の処理の流れに関して、
本文中の  〜  に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群
ア PCサブシステムは、社員Aの公開鍵証明書をディレクトリサーバから取得し、
   有効であることを確認する。
イ PCサブシステムは、社員Bの公開鍵で暗号化された
   メッセージと電子署名を受信し、社員Bの秘密鍵で複合する。
ウ PCサブシステムは、複合されたメッセージのハッシュ値を計算し、
   社員Aの公開鍵証明書に結び付けられた社員Aの公開鍵で
   電子署名から複合されたハッシュ値と比較し、改ざんの有無を確認する。

設問 3
本システムの機能では防止できない事象が発生する可能性がある。
該当する事象を解答群の中からすべて選び、記号で答えよ。

解答群
ア 社員Aが自分のICカードとPINを利用して、社員Bになりすますこと
イ 社員Aが自分のICカードを紛失してしまうこと
ウ 社員Aが社員Bあてに送信した暗号化メッセージを、社員Cが解読すること
エ 社員Aが社員Bあてに送信した電子署名付きメッセージを、社員Aが否認すること
オ 社員Aが社員Bあてに送信した電子署名付きメッセージを、社員Bが改ざんしてその内容を変更すること
カ 社員Aが社員Bの電子署名を偽造すること

設問 4
電子メールは、社内業務システムから社外にも送信することができる。
その場合、たとえば、次に記述した処理の流れで、社員Aが作成したメッセージを、X社の社員ではない相手Dに送信すると、相手Dは、受信したメッセージが社員Aから送信されたものであることを検証できない。
その理由を25字以内で述べよ。

[電子メールのメッセージの送受信]
《送信側》
(1)社員Aは、自分のICカードをPCのICカードリーダに挿入し、PINを入力することで、PCサブシステムにログインする。
(2)社員Aは、X社の社員ではない相手Dに送信したい電子メールのメッセージを作成した後、PCサブシステムに対し処理を依頼する。
(3)PCサブシステムは、作成したメッセージのハッシュ値を求め、そのハッシュ値を社員Aの秘密鍵で暗号化して、電子署名を生成する。
(4)PCサブシステムは、作成したメッセージと電子署名を相手Dに送信する。

解答例・解答の要点

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H21_aki_AP_PM Q09 Qus. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる