情報セキュリティと暗号技術に関する次の記述のうち,最も適切なものはどれか。
① 公開鍵暗号方式では,暗号化に公開鍵を使用し,復号に秘密鍵を使用する。
② 公開鍵基盤の仕組みでは,ユーザとその秘密鍵の結びつきを証明するため,第三者機関である認証局がそれらデータに対するディジタル署名を発行する。
③ スマートフォンがウイルスに感染したという報告はないため,スマートフォンにおけるウイルス対策は考えなくてもよい。
④ ディジタル署名方式では,ディジタル署名の生成には公開鍵を使用し,その検証には秘密鍵を使用する。
⑤ 現在,無線LANの利用においては,WEP(Wired Equivalent Privacy)方式を利用することが推奨されている。
解答
①
解説
① 公開鍵暗号方式では,暗号化に公開鍵を使用し,復号に秘密鍵を使用する。 ⭕️
適切です。
② 公開鍵基盤の仕組みでは,ユーザとその秘密鍵の結びつきを証明するため,第三者機関である認証局がそれらデータに対するディジタル署名を発行する。 ❌
認証局は鍵の正当性を保証する機関であり,ディジタル署名を発行するわけではないので,不適切です。
③ スマートフォンがウイルスに感染したという報告はないため,スマートフォンにおけるウイルス対策は考えなくてもよい。 ❌
スマートフォンでもウイルス感染は報告されており,対策が必要であるため,不適切です。
④ ディジタル署名方式では,ディジタル署名の生成には公開鍵を使用し,その検証には秘密鍵を使用する。 ❌
ディジタル署名は,秘密鍵で生成し公開鍵で検証するため,不適切です。
⑤ 現在,無線LANの利用においては,WEP(Wired Equivalent Privacy)方式を利用することが推奨されている。 ❌
WEPは脆弱性があり現在では推奨されていないため,不適切です。(WPA2,WPA3などが利用されています)