応用情報技術者 試験情報＆徹底解説

PKI(Public Key Infrastructure，公開鍵基盤)は、公開鍵と秘密鍵のペアが真の所有者のものであるかを第三者機関であるCA(Certification Authority，認証局)が審査し、申請者の公開鍵に対してデジタル証明書を発行することで保証を実現するための仕組みです。デジタル証明書には審査済みの公開鍵が含まれ、CAのデジタル署名が付されています。公開鍵の利用者は認証局の公開鍵を用いてこのデジタル署名の正当性を検証することで公開鍵の正当性を確認することができます。

• Security Architecture for IPの略。IP(Internet Protocol)を拡張してセキュリティを高めたプロトコルで、改ざんの検知，通信データの暗号化，送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供します。
• 正しい。
• ゼロ知識証明は、チャレンジレスポンス方式のように平文のパスワードを直接送信しなくても、論理的思考の積み立てによって相手の真正性を確認する作業のことです。(チャレンジレスポンス方式では、パスワードではなくチャレンジコードとレスポンスコードのやり取りによって認証を行います。)
• ハイブリッド暗号は、公開暗号方式を用いて共通鍵を他方へ安全に配送し、以後はその共通鍵を使用して暗号化通信を行う方式です。SSLやS/MIMEで採用されています。