【ネスペ3問】デジタル署名・デジタル証明書(ネットワークスペシャリスト)
このNoteでは、ネスペR06~H21からデジタル署名/デジタル証明書の問題を集めました。
公開鍵→デジタル署名→デジタル証明書なんて、Iパスから一番難しいテーマでしたよね。やっと正解できるようになったのは、FEやAPではないでしょうか。セキスペでは更に認証局の階層構造・ルート証明書などまで理解が必要です。>ルートCAのNote
ネスペでは3問出ていましたが、セキスペよりは簡単。APレベルかちょい上ぐらいの印象です。このNoteで午前対策は大丈夫です。ネスペ午後では絡んではこないと思います(セキスペは絡みます)。
なお私のNoteは、学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいています。少しでも信用して頂けたら嬉しいです。
それでは始めましょう!
\私の3ヶ月の学習記録/
問題演習
正答はウ。問題文を読んで「デジタル署名みたいだな」と思って、改ざん検知・送信者の正当性確認で探したら、ウにあった、という感じ。
メッセージと、メッセージから鍵で作った認証符号を伝送します。受信者は、メッセージから鍵で認証符号を作ります。作った認証符号と送られた認証符号が同じなら、メッセージは同じだと検証できます。
デジタル署名と同じ仕組みです。(本当はメッセージ認証符号(MAC)とメッセージダイジェストは違うらしいですが、問題ないと判断しました)
ただし設問では「共有している鍵」つまり共通鍵を使い、上図のデジタル署名では通常は鍵ペア(秘密鍵・公開鍵)を使います。少し違いますが問題なと判断しました。
「デジタル署名」といえば2点。
・改ざん検知
・送信者の正当性確認
>【Iパス】デジタル署名のNote
更に、デジタル署名(の中の公開鍵)を認証局が証明するのが「デジタル証明書」でしたね。
認証局のデジタル証明書(の中の公開鍵)を証明するのが上位の認証局で。。。というのがセキスペでの話。>【セキスペ】ルート認証局のNote
情報処理安全確保支援士平成31年春午前2問01
情報処理安全確保支援士平成29年秋午前2問01
情報セキュリティスペシャリスト平成28年春午前2問01
正答はエ。セキスペでは常連、FEやAPでも出題されるレベル。
CRL(証明書失効リスト) = 有効期限内に失効したデジタル証明書のシリアル番号
デジタル証明書には有効期限がありますが、有効期限内に失効させる場合もあります。
例えば、デジタル証明書に関する秘密鍵が漏えいしたり、本人証明する組織に変更や不正があったりなど。デジタル証明書の効果が発揮できない、悪用されてしまうリスクがある場合です。
失効されたデジタル証明書の情報(シリアル番号など)は、CRL(証明書失効リスト)に登録されます。
もし、公開鍵やデジタル署名に自信がない方は、関連Noteを少し覗いても良いかもです。
>【Iパス】公開鍵のNote
>【Iパス】デジタル署名のNote
>【セキスペ】PKIのNote(CRL)
正答はイ。ウとエは必ず消してください。証明されるのは公開鍵、証明書を作るのは秘密鍵。アかイで迷って、アは知らんけど、イが間違いではないからイ、でOKです。
アは「X.400」ではなくX.509とのこと。どうしても気になる方は過去問道場さんへ。私は覚えません。
ウとエを必ず消して欲しいので解説します。
ウは、「申請者の秘密鍵」ではなく「申請者の公開鍵」。秘密鍵を申請で提出したり、相手に送ることはないです。自分だけが持っておくのが秘密鍵。
エは、「ルート認証局の公開鍵」ではなく「ルート認証局の秘密鍵」。公開鍵は配布される鍵なので、誰でも認証局の証明書が作れるなんてオカシイです。
まとめ
お疲れ様でした!
午前問題に3問だけとはいえ、公開鍵基盤PKI・デジタル署名・デジタル証明書はセキュリティの礎であり王道です。関連Noteでご自分の理解を確認してみてくださいね。
>【Iパス】公開鍵のNote
>【Iパス】デジタル署名のNote
>【セキスペ】PKIのNote(CRL)
>ルート認証局のNote
次は>【ネスペ用】DMZのセキュリティのNote でお会いしましょう。。でわでわ。
\私の3ヶ月の学習記録/
いいなと思ったら応援しよう!
