テクノロジー基礎誤り発見
以下の記述で誤っているものはどれか。
A.公開鍵基盤(PKI)では、認証局(CA)がデジタル証明書を発行し、公開鍵の所有者の身元を保証する。
✓ この記述は正しい。CAはデジタル証明書を発行し、公開鍵と身元情報を結びつけて保証する。
B.メッセージ認証コード(MAC)はメッセージの完全性と送信者の認証を実現するが、否認防止は保証しない。
✓ この記述は正しい。MACは共有鍵を使用するため、否認防止(送信者が署名を否定できない)を保証しない。
C.暗号化により機密性は保証されるが、完全性の保証には別途メッセージ認証コードなどの機構が必要である。
✓ この記述は正しい。暗号化は機密性のみを保証し、完全性保証には別の機構が必要である。
D.ディジタル署名は受信者の秘密鍵を用いてメッセージに署名するため、受信者のみが署名を検証できる。← 正解
✓ 正解です。この記述が誤りで、デジタル署名は送信者の秘密鍵を用いて署名し、受信者は送信者の公開鍵で検証します。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…