23年春期 午前Ⅱ①
問1 AESの暗号化方式を説明したものはどれか。
ア 鍵長によって、段数が決まる。
イ 段数は、6回以内の範囲で選択できる。
ウ データの暗号化、復号、暗号化の順に3回繰り返す。
エ 同一の公開鍵を用いて暗号化を3回繰り返す。
【解答】ア
→AESでは128,192,256ビットの鍵長で処理の回数が違う。
同一鍵で暗号化を繰り返しても暗号強度は高くならない。
ウ 3DES
問2 IEEE 802.1Xで使われるEAP-TLSによって実現される認証はどれか。
ア あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
イ チャレンジレスポンスによる利用者認証
ウ ディジタル証明書による認証サーバとクライアントの相互認証
エ 利用者IDとパスワードによる利用者認証
【解答】ウ
→PPP認証で利用されるEAP認証プロトコルの一種で、トランスポート層の通信経路を特殊なプロトコルによって暗号化し、デジタル証明書の受け渡しによって相互に認証を行う。クライアントとサーバーの両方が電子証明書を発行し、相互に認証が行われる。
問3 PCに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能はどれか。
ア TPM間の共通鍵の交換
イ 鍵ペアの生成
ウ ディジタル証明書の発行
エ ネットワーク経由の乱数発信
【解答】イ
→ハードウェアに内蔵される、耐タンパ性を持つセキュリティチップチップで、暗号化・復号、デジタル署名の生成・検証、プラットフォームの完全性検証を行うことができる。また、TPMの内部でRSAの公開鍵と秘密鍵を生成することができる。
問4 暗号アルゴリズムの危殆(たい)化を説明したものはどれか。
- ア 外国の輸出規制によって十分な強度を持つ暗号アルゴリズムを実装した製品が利用できなくなること
- イ 鍵の不適切な管理によって、鍵が漏えいする危険性が増すこと
- ウ 計算能力の向上などによって、鍵の推定が可能となり、暗号の安全性が低下すること
- エ 最高性能のコンピュータを用い、膨大な時間やコストを掛けて暗号強度をより確実なものとすること
【解答】ウ→危殆化--セキュリティ上危ない状態になること。
問5 SMTP-AUTHにおける認証の動作を説明したものはどれか。
- ア SMTPサーバへ電子メールを送信する前に、電子メールを受信し、その際にパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を許可する。
- イ クライアントがSMTPサーバにアクセスするときに利用者認証を行い、許可された利用者だけから電子メールを受け付ける。
- ウ サーバは認証局のディジタル証明書をもち、クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
- エ 利用者が電子メールを受信する際の認証情報を秘匿できるように、パスワードからハッシュ値を計算して、その値で利用者認証を行う。
【解答】イ