LinuCレベル1 Version 4.0 102試験の例題と解説

110.3 暗号化によるデータの保護

今回は、LinuC 102試験の試験範囲から「110.3 暗号化によるデータの保護」についての例題を解いてみます。安全にファイルをやりとりするためにも暗号化についてしっかり確認しておきましょう。


■トピックの概要

このトピックの内容は以下の通りです。

<110.3 暗号化によるデータの保護>
重要度 3

<説明>
公開鍵技術を使用して、データおよび通信を保護できる。

<主要な知識範囲>
・基本的なOpenSSH 2クライアントの設定および利用方法
・OpenSSH 2サーバのホストキーの役割について理解している
・基本的なGnuPGの設定および利用方法
・SSHポートトンネル(X11トンネルを含む)について理解している

<重要なファイル、用語、ユーティリティ>
・ssh
・ssh-keygen
・ssh-agent
・ssh-add
・~/.ssh/id_rsa および id_rsa.pub
・~/.ssh/id_dsa および id_dsa.pub
・/etc/ssh/ssh_host_rsa_key および ssh_host_rsa_key.pub
・/etc/ssh/ssh_host_dsa_key および ssh_host_dsa_key.pub
・~/.ssh/authorized_keys
・/etc/ssh_known_hosts
・gpg
・~/.gnupg/

■例題
gpgコマンドを利用し、共通鍵を使ったファイルの暗号化を行いたい。test.txtファイルを共通鍵を使って暗号化する方法として正しいものを選択してください。

1. gpg -c test.txt
2. gpg test.txt
3. gpg -o test.txt -a --export test@example.com
4. gpg --import test.txt

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「1. gpg -c test.txt」です。

ファイルの暗号化には、共通鍵を使った暗号化と公開鍵を使った暗号化の2種類の方法があります。
共通鍵を使った暗号化は、1つの鍵で暗号化と復号を行います。
一方で公開鍵を使った暗号化は、暗号化/復号を行う際の鍵に「公開鍵」と「秘密鍵」の2つの鍵を使います。「公開鍵」は誰でも取得できる公開されている鍵で、「秘密鍵」は受信者のみが持っている鍵です。
公開鍵を使って暗号化する場合、受信者が公開している「公開鍵」を使って送信者がデータを暗号化します。暗号化したデータを受け取った受信者は、「公開鍵」とペアとなる受信者のみが持っている「秘密鍵」で復号します。

gpgコマンドを用いて共通鍵を使った暗号化をするには-cオプションを利用します。したがって「1. gpg -c test.txt」が正解となります。

その他の選択肢の解説は以下です。

[2. gpg test.txt]
gpgコマンドをオプションなしで実行すると復号の処理を行います。共通鍵を使ったファイルを復号する場合は、引数に暗号化されたファイルを渡します。また、公開鍵を使ったファイルを複合する場合は、引数に公開鍵とペアとなる秘密鍵を渡します。
今回は復号ではなく暗号化を行いたいので不正解となります。

[3. gpg -o test.txt -a --export test@example.com]
これは、公開鍵のエクスポートを行うための書式になります。-oオプションに指定したファイル名に公開鍵がエクスポートされます。
今回は、公開鍵ではなく共通鍵を使った暗号化を行いたいので不正解となります。

[4. gpg --import test.txt]
--importオプションはインポートを行うためのオプションです。公開鍵のインポート時などに利用します。よって不正解となります。

セキュリティ面において暗号化によるデータの保護はとても重要です。
ファイルの暗号化と復号はセットで理解し、しっかり使えるようにしましょう。

■例題作成者
株式会社デージーネット OSS研究室 橋本知里

ページトップへ