AI1種 技術及び理論
過去問:令和元年 第2回 第3問(5)
※日本データ通信協会 試験問題より引用
暗号化電子メールを実現する方法の一つであるPGPについて述べた次の記述の
うち、誤っているものは、「オ」である。
解答群:①送信者は、一般に、電子メールの内容を共通鍵で暗号化し、その鍵を
送信相手の公開鍵を用いて暗号化する。
②認証に用いられるデジタル署名は、送信者の秘密鍵を用いて作成され、
電子メールに付加される。
③受信者は、自分の秘密鍵を使って共通鍵を復号し、復号した共通鍵で
電子メールの内容を復号する。
④公開鍵の正当性を保証するための第三者機関が必要である。
解答:
④が誤りとなります。
PGP(Pretty Good Privacy)は事前に当事者間で公開鍵を交換することとして
いるため、認証局(第三者機関)のような公開鍵の正当性を保証する仕組みは
ない。
あくまで個人間での信頼関係によるものとなる。