問題
テクノロジ系
問90 PKI(公開鍵基盤)の特徴として,適切なものはどれか。
選択肢
- ア共通鍵の所有者を確認する方法が提供されている。
- イ知人が署名した鍵は信頼するという "信頼の輪" によって,公開鍵が正当であることを確認する。
- ウ電子証明書の正当性を認証局が保証する。
- エ秘密鍵を安全に公開する方法が提供されている。
解説
正解:ウ
概要
この問題は,PKI(公開鍵基盤)の特徴として適切なものを問うものです。公開鍵暗号と認証局の役割を正しく理解することがポイントです。
正解の理由
PKI(Public Key Infrastructure,公開鍵基盤)では,認証局(CA: Certificate Authority)が電子証明書(デジタル証明書)を発行し,その証明書によって公開鍵の正当性を保証します。ウが正解です。
各選択肢の解説
ア(×): PKIは公開鍵の正当性を確認するものであり,共通鍵ではありません。また「共通鍵の所有者を確認する方法」はPKIの説明ではありません。
イ(×): 「知人が署名した鍵は信頼する」という"信頼の輪"は,PGP(Pretty Good Privacy)のWeb of Trustモデルの説明です。PKIでは認証局が中心的な役割を果たします。
ウ(〇): 電子証明書の正当性を認証局が保証するのがPKIの特徴です。
エ(×): 秘密鍵は公開してはいけないものです。PKIは公開鍵の正当性を保証する仕組みです。
ポイント
PKIの主要な構成要素は,認証局(CA),電子証明書(X.509形式),公開鍵・秘密鍵のペアです。TLS/SSLによるHTTPS通信や電子署名などでPKIが利用されています。