秘密かぎの分割について教えて下さい。
- 秘密かぎについてのイメージが沸かず、具体的な取り扱い方法について教えてください。
- 社内のセキュリティポリシで、秘密かぎの取り扱い方法が決められていますが、適切な方法はどれでしょうか。
- 適切な秘密かぎの取り扱い方法は、暗号化された秘密かぎを複数の管理者で分割して保管する方法です。
- ベストアンサー
秘密かぎの分割について教えて下さい。
情報セキュアド H18の問題です。 この問題の答えは「イ」で、私も「イ」であることには納得できているのですが、 秘密かぎなどを扱ったことがないのでイメージが沸きません。 ここでの秘密かぎというのは、不規則な文字列が並んだファイルのようなものなのでしょうか? そこでその中のファイルの一部ずつを、複数の管理者で分割して保管するという イメージであっていますか? もしご存知でしたら、教えて下さい。 よろしくお願い致します。 --問題-- 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。 電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。 ア 一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。 イ 暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。 ウ セキュリティ部門には、秘密かぎを一切残さない。 エ 秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。
- rock123
- お礼率92% (243/262)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Windows をお使いなら,Internet Explorerのメニューで次のように進んでください。私がいま使っている IE6 の例を挙げます。 Internet Explorer 6 → ツール インターネットオプション コンテンツ タブ 証明書 信頼されたルート証明機関 適当なデジタル証明書をダブルクリック 詳細 タブ 公開キー 公開鍵/秘密鍵 (public key / private key) はペアになっていますから,実体のイメージはどちらも同じです。
関連するQ&A
- 鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な
鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います
- 共通鍵・公開鍵・秘密鍵の鍵とは?
共通鍵・公開鍵・秘密鍵の鍵とは要は「123KJNIDlll・・・」などの数字や文字のパスワードのことでしょうか? 例えば、共通鍵暗号方式では、ファイル・テキストなどのパスワードを「123gh」などと設定して、 それを送信者と受信者でパスワードの情報を共有するのでしょうか? 公開鍵暗号方式も同様にファイル・テキストに「123yu」は公開鍵、「456ghjは秘密鍵と設定をするのでしょうか?
- ベストアンサー
- ネットワーク
- 公開鍵・秘密鍵・共通鍵
公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。
- ベストアンサー
- 行政書士
- 共通鍵暗号方式の鍵の数
共通鍵暗号方式で、10人がインターネットメールを使って暗号通信を行いたい。このとき、通信は、1対1で行い、当事者以外には通信内容を秘密にしておくとすると、個人で管理する鍵の数は〔ア〕個となる。また、全体では〔イ〕個の鍵が必要となる。 初級シスアド過去問題平成12年度秋期内の問題です。 上の問題でアが「9」,イが「45」となるのですが、なぜそうなるのかが分かりません。 どなたかご解説、宜しくお願いいたします。
- ベストアンサー
- その他(学問・教育)
- 初級シスアド【共通カギ暗号方式について】
共通カギの個数を解く問題なのですが、以下の問題で、全体で必要なカギが「45個」だそうです。私は9個かなと思ったのですが、なぜ45個も必要なのでしょうか? よろしくお願いします。 (問題) “かぎ1”と“かぎ2”に同じ“かぎ”を用いる暗号方式で,10人がインターネットメールを使って暗号通信を行いたい。このとき,通信は1対1で行い,当事者以外には通信内容を秘密にしておくとすると,個人で管理する“かぎ”の数は[ e ]個となる。また,全体では[ f ]個の“かぎ”が必要となる。 解答群 ア2、イ9、ウ10、エ18、オ45、カ90、キ100 (答え) e:9,f:45 --------------------------------------------- まず、eについて、 自分以外の人たち9人分のカギを管理する必要があるというわけでしょうか?9人それぞれが、固有のカギを持っているというわけでしょうか? だとすると、fでは 1人で9個のカギを保管。 10人いるので、全体では90個のカギが存在するということにはならないようですが、なぜ45個なのでしょうか?
- ベストアンサー
- ネットワーク
- PHPでの公開鍵方式について
現在PHPでウェブ上で、ローカルからファイルをアップロードし、そのファイルを公開鍵暗号方式で暗号化するものを考えているのですが、公開鍵と秘密鍵のペアの生成の仕方、また暗号化の仕方がわかりません。 よろしくお願いします。
- 締切済み
- PHP
- トークンと秘密鍵の違い
セキュリティー初心者です。プロトコルにも依ると思いますが、どうもこの2つをすっきり区別できません。どちらもパスワード等の認証後にもらえて、知っていれば利用が許可されるものだと思います。 トークン: リクエストのたびに送りあう。これを持っていたら要求を受け付ける 秘密鍵: 最初の一回交換したっきりで、あとは互いに隠している こんな認識なのですが、合っていますでしょうか。
- 締切済み
- ネットワーク
- WinSCPで秘密鍵を使用する場合
サーバとクライアント間でSSH通信を行いたいと思っております。 サーバはOpenSSH for Windowsがインストされており、 クライアントはWin2000のWinSCPがインストしております。 質問です。 1.このクライアントはセキュリティが厳しい環境にある 端末(インストールもできない)なのでPuTTyKeyGenerator が入っておらず他の端末で作った秘密鍵を使用しようとして おりますが問題ないでしょうか? 2.1.で可能であるのなら、その鍵の生成方法として、WinSCPで動作させるためType of KeyをSSH1でよろしいのでしょうか? 3.その秘密鍵に対する公開鍵はPuTTyKeyGenerator上でpubファイル を生成させるのか、それともテキストファイルに表示されている公開鍵文字列をコピーするだけでよいのでしょうか? 4.その公開鍵をOpenSSH上のサーバのあるディレクトリの./sshに格納するだけで鍵交換は行われるのでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
教えていただいた不規則な文字列が鍵なのですね。 これを分割して保持するということですか。 理解できました。 ありがとうございます。