サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
ア サイト運営者はサイト内のSSLで保穫されたWebページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。
イ サイト運営者はサイト内のSSLで保髄されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。
ウ サイト運営者はサイト内のSSLで保穫されたWebページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
エ サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。
イ
ア 共通鍵は公開するべきものではない。
イ 正しい。
ウ 利用者の公開鍵が公開されているため、利用者が秘密鍵で暗号化しても不特定の利用者の誰もが復号化できてしまう。
エ ウと同様に誤りである。
問40 | 目次 | 問42 |