平成30年秋期試験問題 問62

電子証明書を発行するときに生成した秘密鍵と公開鍵の鍵ペアのうち,秘密鍵が漏えいした場合の対処として,適切なものはどれか。

  • 使用していた鍵ペアによる電子証明書を再発行する。
  • 認証局に電子証明書の失効を申請する。
  • 有効期限切れによる再発行時に,新しく生成した鍵ペアを使用する。
  • 漏えいしたのは秘密鍵だけなので,電子証明書をそのまま使用する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
秘密鍵は、持ち主が厳格に管理しなければなりませんが、もし漏えいすると以下のような問題がおきます。
  • 暗号化通信のデータを傍受されると、内容が復号されてしまう
  • 漏えいした秘密鍵でデジタル署名が生成された場合、受信者には正当な送信者であるかどうかの見分けがつかない(なりすましが可能になる)
有効期間内にある秘密鍵が漏えいした場合、認証局に失効を申請しなくてはなりません。そして、新しい秘密鍵と公開鍵を生成したうえで、正当な電子証明書を生成しなおす必要があります。認証局では、失効した鍵の一覧を証明書失効リスト(CRL)として公開しており、これに載っている鍵ペアの使用は禁止されます。
  • 秘密鍵が漏えいすると、その鍵ペアは安全性を担保できなくなります。電子証明書の再発行時には新たなペアを用意する必要があります。
  • 正しい。失効を申請して、その鍵ペアが使用されることを防ぎます。
  • 漏えいが判明した場合、遅延なく失効を申請しなければなりません。
  • 盗聴やなりすましに悪用される恐れがあるため、絶対にしてはいけません。

Pagetop