応用情報技術者の過去問・解答解説 平成26年春 午後問1 設問1 SSLの3大機能
応用情報・平成26年春・午後問1の問題および解答解説。
問1(1)の問題文の要点
SSLの機能を3つ挙げると?
解答
盗聴,改ざん,なりすまし の3つを防止すること。
答え方
なりすまし以外の2つの機能を答える。
公開鍵と共通鍵を使うものは,つまり暗号化ということで,
通信内容を外部から読めなくするためのものだから,「盗聴」の防止。
次に,サーバ認証とクライアント認証を使うものは,
通信の送信者と受信者を特定し,入れ替われないようにする役目を果たすので,
なりすましの防止。
そして,メッセージ中にMACコードを埋め込むのは,
メッセージが改変されないようにすることが目的だから,
改ざん・書き換えの防止。
なお,MACとは要するにメッセージのハッシュ値のこと。
メッセージ内容が書き換えられるとハッシュ関数値も変わり,改変を検知できる。
この3つはいずれも,SSLや暗号化のごく初歩の知識だ。
セキュリティについて少しでも勉強したことがあれば回答できるはず。
覚え方
「盗聴・改ざん・なりすまし」の3つをテンポよく復唱しておこう。
このそれぞれを防止する技術が,「暗号化・ハッシュ化・認証」であり,3つあわせてSSLだ。
この問題に類似した例題
類似問題:
問38 SSLの通信手順 平成21年春期|応用情報技術者試験.com
http://www.ap-siken.com/kakomon/21_ha...
必ず受かる情報処理技術者試験-平成21年度春季-応用情報技術者-問題・解答38
http://kanauka.com/kakomon/ap%5Ch21h/...
SSL通信とディジタル証明書 / 応用情報技術者 平成20年・春 問71
http://web-mondai.com/common-question...
SSL によるクライアントと Web サーバ間の通信手順... - 合格☆情報処理技術者試験
http://blog.goo.ne.jp/exam_gokaku/e/5...
勉強用の資料
SSLの基礎:
SSL(Secure Socket Layer)|応用情報技術者試験に受からなかったらクビ。
http://ameblo.jp/gokaku-kigan/entry-1...
- SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐ
MAC:
SSL ‐ 通信用語の基礎知識
http://www.wdic.org/w/WDIC/SSL
- 伝送データの完全性は、データをメッセージダイジェスト関数(ハッシュ)に通して得られるMAC(Message Authentication Code)と呼ばれる数値を比較する。これは、指紋(フィンガープリント)とも呼ばれる。
メッセージ認証コード|情報保護とDRMのサイファー・テック株式会社
http://www.cyphertec.co.jp/techno/t_m...
- メッセージ認証コードはハッシュ関数の仕組みとよく似ているのですが、比較する出力値(MAC値)を作り出すのに元データだけでなく、送信者と受信者のみが共有する鍵を加えるという特徴があります。
ちゃんと知っておきたい場合は,暗号理論の初歩のテキストを,Web上で読んでおくのもいい。
この問題の,正式な問題用紙と公式の解答は下記参照: