LinuCレベル3 303試験の例題と解説

320.2 高度なGPG

このエントリーをはてなブックマークに追加
今回は303試験の試験範囲から「320.2 高度なGPG」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<320.2 高度なGPG>
重要度 4

<説明>
GPGの使用方法を知っていることが求められる。これには、鍵の生成、署名、鍵サーバへの発行も含まれる。複数の秘密鍵とIDの管理も含まれる。

<主要な知識範囲>
・GPGを使用した暗号化と署名
・秘密鍵・公開鍵の管理
・GPGサーバの知識
・GPG の設定

<重要なファイル、用語、ユーティリティ>
・gpg
・gpgv
・gpg-agent
・~/.gnupg/

■例題
GPGについての説明として間違っているものを選びなさい。

1. GPGは共通鍵暗号を利用した暗号化ソフトウェアである
2. GPGでは公開鍵を使って暗号化を行う
3. 公開鍵で暗号化された情報は対となる秘密鍵でのみ復号できる
4. 相手の公開鍵はGPGサーバから入手することもできる

※この例題は実際のLinuC試験とは異なります。


解答と解説

答えは1. GPGは共通鍵暗号を利用した暗号化ソフトウェアである です。

GPGは、SSHやSSLなどでも利用されている公開鍵・秘密鍵暗号を利用した暗号化ソフトウェアです。SSHやSSLは公開鍵・秘密鍵暗号を共通鍵を交換するために利用していますが、GPGではシンプルに、情報を送りたい相手の公開鍵を使って暗号化し、受け取った相手は秘密鍵で復号して情報を取り出す仕組みとなっています。

公開鍵は、相手から直接受け取るか、相手が公開されているGPGサーバに鍵を登録している場合にはGPGサーバから取得できます。GPGサーバには、たとえば日本国内で運用されているものとしてはpgp.nic.ad.jpがあります。

http://pgp.nic.ad.jp/pgp/index.html

GPGは、RPMパッケージなどの電子署名にも利用されています。RPMパッケージの場合、パッケージの作成者がGPGの秘密鍵を使って、パッケージに対して電子署名を行います。パッケージを検証するには、パッケージの作成者の公開鍵を使って電子署名を復号することで、パッケージが改ざんされていないかを確認することができます。

rpmコマンドは、RPMパッケージをインストールする前に電子署名の検証を行うので、最初にパッケージ作成者の公開鍵をインポートすることを要求してきます。このように、GPGはLinuxのシステム環境のセキュリティ向上にも利用されています。

ページトップへ