当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル1 102試験の例題と解説

1.10.3暗号化によるデータの保護

このエントリーをはてなブックマークに追加

LinuCレベル1 102試験の出題範囲から「1.10.3 暗号化によるデータの保護」についての例題を解いてみます。
ここでは、公開鍵暗号方式ついて確認しておきましょう。

Linucレベル1 102試験 出題範囲

例題

送受信するデータを暗号化してやりとりを行おうとしている。
公開鍵暗号方式を使用してデータを暗号化・復号化する場合の説明として、正しいものを1つ選択してください。

  1. 送信者は受信者から受け取った公開鍵でデータを暗号化する。
  2. 送信者は受信者から受け取った秘密鍵でデータを暗号化する。
  3. 送信者と受信者は、同じ鍵を使ってデータの暗号化・復号化をする。
  4. 送信者はデータを暗号化した鍵を、受信者に渡す必要がある。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1. 送信者は受信者から受け取った公開鍵でデータを暗号化する。」です。

今回の問題は、情報を保全するための暗号化・復号化についての問題です。問題ではデータを他人には読めない形にする「暗号化」と、特定の鍵によってデータを読める状態に復元する「復号化」の手法を取り扱っています。

暗号化を実現するための方法として、代表的なものに「公開鍵暗号方式」と「共通鍵暗号方式」があります。
※その他にも暗号方式はあります。

公開鍵暗号方式とは、暗号化・復号化に公開鍵と秘密鍵という2つの鍵を使用する暗号方式です。
公開鍵暗号方式を用いた、データの送受信の流れは以下のような2パターンがあります。

パターン1
1.データの受信者が公開鍵・秘密鍵のペアを作成する
2.受信者はデータの送信者へ公開鍵を送付する
3.送信者は受け取った公開鍵でデータを暗号化し、受信者へ送付する
4.受信者は受け取ったデータを秘密鍵で復号化する

受信者の秘密鍵で復号化を行うため、受信者以外の第三者は復号化を行えず、暗号化されたデータの内容を知ることができません。
また、秘密鍵は送信者に共有しないため、復号化が可能な鍵が漏洩するリスクも少ないです。

パターン2
1.データの送信者が公開鍵・秘密鍵のペアを作成する
2.送信者はデータを秘密鍵で暗号化し、暗号化したデータと公開鍵を受信者へ送付する
3.受信者は受け取ったデータを公開鍵で復号化する

受信者が公開鍵で復号化を行うことで、送信者が公開鍵に対応した秘密鍵で暗号化していることを確かめることができます。そのため、電子文書の作成者のなりすましや内容の改ざんを防ぐ電子署名などに使用されます。電子署名についても併せて確認しておきましょう。

共通鍵暗号方式では、データの暗号化・復号化に、同じ鍵を使用します。
共通鍵暗号方式を用いた、データの送受信の流れは以下のようになります。

1.データの送信者または受信者が共通鍵を作成し、共有する
2.送信者は共通鍵でデータを暗号化し、受信者へ送付する
3.受信者は受け取ったデータを共通鍵で復号化する

共通鍵を受信者に共有するため、復号化が可能な鍵が漏洩するリスクがあります。共通鍵暗号方式は、ZIP暗号化などで使用されます。

例題の選択肢について解説します。

1.送信者は受信者から受け取った公開鍵でデータを暗号化する。
正しい選択肢です。

2.送信者は受信者から受け取った秘密鍵でデータを暗号化する。
誤った選択肢です。

3.送信者と受信者は、同じ鍵を使ってデータの暗号化・復号化をする。
共通鍵暗号方式の説明の為、誤った選択肢です。

4.送信者はデータを暗号化した鍵を、受信者に渡す必要がある。
共通鍵暗号方式の説明の為、誤った選択肢です。

鍵を用いた暗号方式について正しく理解することでセキュリティリスクを軽減することができます。公開鍵暗号方式や共通鍵暗号方式について確認しておきましょう。

例題作成者

株式会社デージーネット 経営企画室 宮地智哉

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ