MIME データを暗号化してメールの機密性を高め、(B )にて
相手認証するものを
S / MIME
という。
メッセージの暗号化には共通かぎ暗号方式の(@ )や(A )を使い、
暗号かぎの配布には公開かぎ暗号方式の RSA を使う。
メッセージダイジェストの作成には、SHA-1 や MD5 を利用する。
インターネットビジネスで用いる電子メールは高い信頼性が要求されるので、
S/MIME のような技術が必須である。
◇かぎは、PKI による配布
S/MIME を利用するにあたって、利用者は個別に「公開かぎ証明書」を認証局に発行してもらう必要がある。
S / MIME で暗号化されたメールは、受信側のサーバにメールが格納されている間は
管理者といえども平文としてみることは出来ない。
送信者メーラ === メールサーバ ==== メールサーバ === 受信者メーラ
(暗号化) 暗号化されたデータ 暗号化されたデータ (復号)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
インターネットで電子メールを送信するとき、メッセージの本文の暗号化に
共通かぎ暗号方式を用い、共通かぎの受け渡しには公開かぎ暗号方式を用いる
ものはどれか。
○ S / MIME
◇H18 情報セキュリティ 午前 問18◇
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
S / MIME で実現できるものはどれか。
○ 電子メールの改ざんを検出する。
◇H18 セキュアド 午前 問31◇
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
答え
@ RC2 (ブロック暗号) ・・・ RC2,5,6 はブロック暗号、 RC4 はストリーム暗号
A 3DES (ブロック暗号)
B ディジタル署名
本ブログの記事:ピックアップ
