【SV】平成18年春 午後1 問3
設問1
a: 認証局 b: 改ざん
これは流石にすぐわかった。
設問2
証明書の失効リスト/認証局の公開鍵証明書/検証時の時刻
答えられなかった。
このサイト(電子署名の基礎知識|電子認証局会議)を見たところ、
証明書検証で以下を検証するとあったので、答えのような情報が必要ということなんだと調べてわかった。
- 正当な認証局から署名者本人に発行された証明書であるか?
- 署名時に証明書は有効期間内であったか?
- 署名時に証明書は失効していなかったか?
設問3
c: W d: LN=5 e: XX f: RW
全部間違ってしまった…。
まずcはRWだと思った。初期PINを設定する必要があるのと、ICカードの持ち主がPINを設定する必要があるので書き込みは必要で、図2のシーケンス上入力されたPINと比較しているので読み出しも必要なのかと思った。
解説が無いので合ってるか不明だが、PINが合ってるかはあくまでICカード内で照合が行われるため、ICカードの外からPINを読み出す必要がないからRが不要なのだろうと思った。
dはLと解答してしまった。
ロック解除に関するものは設問4であった。
eはRと解答した。
どれもそうだが、外部からの読み書きだと思ってなかったのが敗因。
fはRと解答した。
Wも必要かー。
認証局から発行してもらって書き込まないといけないということか。
設問4
1) 辞書攻撃
これは合ってた。
2) ICカードの認証/不正なICカードの拒否
「正規のICカードかの確認」と書いた。ニュアンスが違う気がする。
3) PINの盗聴/MWとICカード間・PCとICカード間
セキュアメッセージングというのが用語の意味的に分かるようで分からなかったので調べた。
ICカードのセキュリティ機能を解説する | 日経クロステック(xTECH)
セキュアメッセージングとは,このAPDUをセキュアに通信できるようにする,暗号化と認証の機能である。APDUを暗号化して盗聴を防ぐとともに,APDU にメッセージ認証コードを付加して,APDU の完全性と送信者の正当性を確認する。つまり,SSL(Secure Sockets Layer)と似たような仕組みで,外部装置とICカード間のセキュアな通信を実現する。
PINをそのまま平文で送ってしまうと、それを盗聴されてしまう恐れがあるので、暗号化して盗聴されてもPINが第三者にバレないようにするということだと理解。