LinuCレベル1 102試験の例題と解説

主題1.10セキュリティ

1.10.3暗号化によるデータの保護

このエントリーをはてなブックマークに追加

今回は、LinuC 102試験の試験範囲から「1.10.3 暗号化によるデータの保護」についての例題を解いてみます。安全にファイルをやりとりするためにも暗号化についてしっかり確認しておきましょう。

Linucレベル1 102試験 出題範囲


例題

gpgコマンドを利用し、共通鍵を使ったファイルの暗号化を行いたい。test.txtファイルを共通鍵を使って暗号化する方法として正しいものを選択してください。

  1. gpg -c test.txt
  2. gpg test.txt
  3. gpg -o test.txt -a --export test@example.com
  4. gpg --import test.txt

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「1. gpg -c test.txt」です。

ファイルの暗号化には、共通鍵を使った暗号化と公開鍵を使った暗号化の2種類の方法があります。
共通鍵を使った暗号化は、1つの鍵で暗号化と復号を行います。
一方で公開鍵を使った暗号化は、暗号化/復号を行う際の鍵に「公開鍵」と「秘密鍵」の2つの鍵を使います。「公開鍵」は誰でも取得できる公開されている鍵で、「秘密鍵」は受信者のみが持っている鍵です。
公開鍵を使って暗号化する場合、受信者が公開している「公開鍵」を使って送信者がデータを暗号化します。暗号化したデータを受け取った受信者は、「公開鍵」とペアとなる受信者のみが持っている「秘密鍵」で復号します。

gpgコマンドを用いて共通鍵を使った暗号化をするには-cオプションを利用します。したがって「1. gpg -c test.txt」が正解となります。

その他の選択肢の解説は以下です。

[2. gpg test.txt]
gpgコマンドをオプションなしで実行すると復号の処理を行います。暗号化されたファイルを復号する場合は、引数に暗号化されたファイルを渡します。なお、公開鍵を使って暗号化されたファイルを復号する場合には、秘密鍵が必要です。
今回は復号ではなく暗号化を行いたいので不正解となります。

[3. gpg -o test.txt -a --export test@example.com]
これは、公開鍵のエクスポートを行うための書式になります。-oオプションに指定したファイル名に公開鍵がエクスポートされます。
今回は、公開鍵ではなく共通鍵を使った暗号化を行いたいので不正解となります。

[4. gpg --import test.txt]
--importオプションはインポートを行うためのオプションです。公開鍵のインポート時などに利用します。よって不正解となります。

セキュリティ面において暗号化によるデータの保護はとても重要です。
ファイルの暗号化と復号はセットで理解し、しっかり使えるようにしましょう。


例題作成者

株式会社デージーネット OSS研究室 橋本知里

ページトップへ