情報セキュリティ対策・実装技術 (全218問中137問目)
No.137
PKIにおいて,電子証明書が正当性を証明しているものはどれか。
出典:平成27年秋期 問83
- 暗号化アルゴリズム
- 共通鍵
- 公開鍵
- 秘密鍵
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
PKI(Public Key Infrastructure,公開鍵基盤)は、公開鍵が真の所有者のものであるかを第三者機関であるCA(Certification Authority,認証局)が審査し、申請者の公開鍵に対してデジタル証明書(電子証明書)を発行することで保証を実現するための仕組みです。
デジタル証明書には審査済みの公開鍵が含まれ、CAのデジタル署名が付されています。公開鍵の利用者は認証局の公開鍵を用いて、このデジタル署名の正当性を検証することで公開鍵の正当性を確認することができるようになっています。
したがって「公開鍵」が適切です。
デジタル証明書には審査済みの公開鍵が含まれ、CAのデジタル署名が付されています。公開鍵の利用者は認証局の公開鍵を用いて、このデジタル署名の正当性を検証することで公開鍵の正当性を確認することができるようになっています。
したがって「公開鍵」が適切です。