HOME»ITパスポート令和8年度» 問90
ITパスポート令和8年度 問90
問90
PKI(公開鍵基盤)の特徴として,適切なものはどれか。
- 共通鍵の所有者を確認する方法が提供されている。
- 知人が署名した鍵は信頼するという"信頼の輪"によって,公開鍵が正当であることを確認する。
- 電子証明書の正当性を認証局が保証する。
- 秘密鍵を安全に公開する方法が提供されている。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
ウ
解説 :
PKI(Public Key Infrastructure)は、公開鍵暗号を安全かつ信頼性の高い形で運用するための基盤となるシステムです。公開鍵基盤とも呼ばれます。
申請者の公開鍵に対して証明書を発行する認証局(CA:Certification Authority)、申請者の身元確認を行う登録局(RA:Registration Authority)、無効化された証明のリスト(CRL:Certificate Revocation List)、証明書の有効性を検証するプロトコルなど、秘密鍵と公開鍵を安全に運用するための各種要素で構成されます。
公開鍵暗号方式は、相手の公開鍵が正しく本人のものであることを前提として利用されます。しかし、公開鍵と秘密鍵のペアは誰でも作れるため、第三者が偽の公開鍵を用意し、本人を装って提示してくるリスクがあります。PKIは、公開鍵の申請者を確認し、その公開鍵が申請者に属することを審査したうえで、電子証明書を発行します。この仕組みにより、公開鍵暗号方式の信頼性と安全性を確保します。
申請者の公開鍵に対して証明書を発行する認証局(CA:Certification Authority)、申請者の身元確認を行う登録局(RA:Registration Authority)、無効化された証明のリスト(CRL:Certificate Revocation List)、証明書の有効性を検証するプロトコルなど、秘密鍵と公開鍵を安全に運用するための各種要素で構成されます。
公開鍵暗号方式は、相手の公開鍵が正しく本人のものであることを前提として利用されます。しかし、公開鍵と秘密鍵のペアは誰でも作れるため、第三者が偽の公開鍵を用意し、本人を装って提示してくるリスクがあります。PKIは、公開鍵の申請者を確認し、その公開鍵が申請者に属することを審査したうえで、電子証明書を発行します。この仕組みにより、公開鍵暗号方式の信頼性と安全性を確保します。
- PKIは、公開鍵暗号方式を安全に利用するための仕組みです。PKIが証明するのは"公開鍵"の所有者であり、共通鍵は対象としていません。
- "信頼の輪"は、メール暗号化ソフトであるPGP(Pretty Good Privacy)で使われる仕組みです。
- 正しい。電子証明書は、信頼できる第三者である認証局が発行します。電子証明書にはデジタル署名が付されており、利用者はそのデジタル署名を検証することで証明書の正当性を確認することができます。
- 公開鍵暗号方式では、公開鍵は広く公開できますが、秘密鍵は所有者が厳重に管理すべき情報です。そもそも外部に公開してはいけません。