情報セキュリティ対策・実装技術 (全218問中68問目)
No.68
電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。
出典:平成30年秋期 問62
- 使用していた鍵ペアによる電子証明書を再発行する。
- 認証局に電子証明書の失効を申請する。
- 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
- 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
秘密鍵は、持ち主が厳格に管理しなければなりませんが、もし漏えいすると以下のような問題がおきます。
- 暗号化通信のデータを傍受されると、内容が復号されてしまう
- 漏えいした秘密鍵でデジタル署名が生成された場合、受信者には正当な送信者であるかどうかの見分けがつかない(なりすましが可能になる)
- 秘密鍵が漏えいすると、その鍵ペアは安全性を担保できなくなります。電子証明書の再発行時には新たなペアを用意する必要があります。
- 正しい。失効を申請して、その鍵ペアが使用されることを防ぎます。
- 漏えいが判明した場合、遅延なく失効を申請しなければなりません。
- 盗聴やなりすましに悪用される恐れがあるため、絶対にしてはいけません。