22年春期 午前Ⅱ①
問1 DNSSEC(DNS Security Extension)の機能はどれか。
- ア DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。
- イ DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
- ウ ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
- エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS更新要求が許可されているエンドポイントを特定し認証する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】イ
・DNSのセキュリティを向上させるための拡張仕様。サーバー-クライアント間のメッセージの完全性を保つため、メッセージのハッシュ値を公開鍵暗号方式で暗号化しメッセージと共に送る。
問2 セキュアハッシュ関数SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ関数を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】ウ
・セキュアハッシュ関数は可変長のメッセージから、固定長のビット列(メッセージダイジェスト)を生成する関数であり、SHA-256(Secure Hash Algorithm 256)は256ビットのメッセージダイジェストを生成するのでウになる。
問3 A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。
PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。
- ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
- イ 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
- ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
- エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】ウ
・SSL/TLS
(1)HTTPでアクセス---(client→server)
(2)X.509証明書を送付---(server→client)
(3)乱数を生成し、証明書からとり出した公開鍵で暗号化(client)
(4)暗号化された乱数を送付---(client→server)
(5)server-clientそれぞれで乱数をもとに共通鍵を作成し暗号化して通信
問4 SSLを使用して通信を暗号化する場合、SSL-VPN装置に必要な条件はどれか。
- ア SSL-VPN装置は、FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。
- イ SSL-VPN装置は、装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。
- ウ SSL-VPN装置は、装置メーカから提供される認証局を利用する必要がある。
- エ 同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は、同一のディジタル証明書を利用する必要がある。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】ア
・SSL-VPN
■HTTP,SMTP,FTPなどトランスポート層でTCPを利用するアプリケーションの暗号化技術として知られている。ブラウザを利用するため、使用できるアプリケーションは制限される。
■レイヤ4〜7レベルで暗号化を行うので、IPアドレスやポート番号での制御だけでなく、URLやディレクトリ、ユーザやグループ単位など、アプリケーションレベルでのアクセス権限が可能。
■透過的なアクセスが可能であり、ネットワーク環境に依存しない→NAT,FWをきにせずアクセス可能→443ポートの許可のみでOK
問5 100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。
ア 200 イ 4,950 ウ 9,900 エ 10,000
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
【解答】イ
100人が時手と通信するには99個の鍵が100人分いる。このうち、任意の2人はかぶっているので、n(n-1)/2個
