情報セキュリティ対策・実装技術(全198問中146問目)

No.146解説へ
AさんがBさんに署名付きメールを送信したい。S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して署名付きメールを送信する場合の条件のうち,適切なものはどれか。

出典:平成25年秋期 問60

  • Aさん,Bさんともに,あらかじめ,自身の公開鍵証明書の発行を受けておく必要がある。
  • Aさん,Bさんともに,同一のISP(Internet Service Provider)に属している必要がある。
  • Aさんが属しているISPがS/MIMEに対応している必要がある。
  • Aさんはあらかじめ,自身の公開鍵証明書の発行を受けておく必要があるが,Bさんはその必要はない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
電子メールの送受信にはSMTPPOPが使用されますが、これらのプロトコルはディジタル署名を付ける機能を持っていないため受信者側で改ざんの検知を行うことができません。
S/MIMEは、盗聴や改ざんなどから電子メールを守るために米国RSA Data Security社によって開発された技術で、暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供するものです。この内「改ざん検出」に使用する機能がディジタル署名になります。
ただしS/MIMEを使用するにあたり、公開鍵の持ち主側が組織内CA(認証局)やパブリックCAなどから鍵と証明書を入手しておく必要があります。
  • AさんがBさんに署名付きメールを送信するときは、
    • Aさんがメール本文からメッセージダイジェストを生成する自身の秘密鍵で暗号化する
    • メッセージダイジェストをAさん自身の秘密鍵で暗号化しディジタル署名を生成する
    • AさんがBさんにディジタル署名を付したメールを送信する
    • BさんはAさんから受信したディジタル署名をAさんの公開鍵で復号する
    • Bさんは受信したメール本文から(Aさんと同じ方法で)メッセージダイジェストを生成する
    • Bさんは復号されたディジタル署名と(5)で生成されたメッセージダイジェストを比較することで改ざんの有無を検証する
    という流れになります。この手順において使用される公開鍵はAさんのものだけなので、公開鍵証明書を入手するのはAさんだけでよいことになります。
  • 同一のISPでなくても構いませんが、Aさん,Bさんともに、S/MIMEに対応したメールソフトを使用する必要はあります。
  • ISPのS/MIMEへの対応は関係ありません。
  • 正しい。

Pagetop