110.3 暗号化によるデータの保護

■トピックの概要
このトピックの内容は以下の通りです。

＜110.3 暗号化によるデータの保護＞
重要度 3

＜説明＞
公開鍵技術を使用して、データおよび通信を保護できる。

＜主要な知識範囲＞
・基本的なOpenSSH 2クライアントの設定および利用方法
・OpenSSH 2サーバのホストキーの役割について理解している
・基本的なGnuPGの設定および利用方法
・SSHポートトンネル（X11トンネルを含む）について理解している

＜重要なファイル、用語、ユーティリティ＞
・ssh
・ssh-keygen
・ssh-agent
・ssh-add
・~/.ssh/id_rsa および id_rsa.pub
・~/.ssh/id_dsa および id_dsa.pub
・/etc/ssh/ssh_host_rsa_key および ssh_host_rsa_key.pub
・/etc/ssh/ssh_host_dsa_key および ssh_host_dsa_key.pub
・~/.ssh/authorized_keys
・/etc/ssh_known_hosts
・gpg
・~/.gnupg/

■例題
gpgコマンドを利用し、共通鍵を使ったファイルの暗号化を行いたい。test.txtファイルを共通鍵を使って暗号化する方法として正しいものを選択してください。

1. gpg -c test.txt
2. gpg test.txt
3. gpg -o test.txt -a --export test@example.com
4. gpg --import test.txt

※この例題は実際の試験問題とは異なります。

gpgコマンドを用いて共通鍵を使った暗号化をするには-cオプションを利用します。したがって「1. gpg -c test.txt」が正解となります。

その他の選択肢の解説は以下です。

[2. gpg test.txt]
gpgコマンドをオプションなしで実行すると復号の処理を行います。共通鍵を使ったファイルを復号する場合は、引数に暗号化されたファイルを渡します。また、公開鍵を使ったファイルを複合する場合は、引数に公開鍵とペアとなる秘密鍵を渡します。
今回は復号ではなく暗号化を行いたいので不正解となります。

[3. gpg -o test.txt -a --export test@example.com]
これは、公開鍵のエクスポートを行うための書式になります。-oオプションに指定したファイル名に公開鍵がエクスポートされます。
今回は、公開鍵ではなく共通鍵を使った暗号化を行いたいので不正解となります。

[4. gpg --import test.txt]
--importオプションはインポートを行うためのオプションです。公開鍵のインポート時などに利用します。よって不正解となります。

セキュリティ面において暗号化によるデータの保護はとても重要です。
ファイルの暗号化と復号はセットで理解し、しっかり使えるようにしましょう。

■例題作成者
株式会社デージーネット OSS研究室 橋本知里