いきなりですが問題です.
公開鍵証明書を取り寄せたら,適切な署名文であること,有効期限が切れていないこと,【 】されていないことを,確認する必要がある.
上の文の【 】に当てはまる語句は何でしょう,と出題するなら,正解は「失効」です.「破棄」でもかまいません.100点満点のテストで,配点は3点でした.
答案に「改ざん」と書いてあったら,何点にするのがいいでしょうか?
さっそくですが解答です.今月実施した講義科目のテストで,上記については0点にしました.
理由は2つあります.「改ざんされていないこと」は,「適切な署名文であること」の確認によって,なされます.改ざんチェックは署名文チェックに含まれているのです.
もう1つの理由として,公開鍵証明書の正当性確認に対する背景事情を挙げることができます.「適切な署名文であること」と「有効期限が切れていないこと」は,当該証明書の内容(ファイルやメモリ上のデータ)を対象とした確認であるのに対し,「失効されていないこと」は,手持ちの公開鍵証明書のみでは,確認ができません.CRL (Certificate Revocation List)の参照が必要となり,異なる種類のチェック方法といえます.そして,これらによって公開鍵基盤が運営されているわけです.
「失効されていないこと」を「改ざんされていないこと」に置き換えるのは,そういったセッティングをきちんと理解できていない,と判断したのでした.
今年度のテストでは,出題数と配点を変更しました.大問1では,空欄適語形式は同じですが,3点×15問とし,第1回から第14回までの授業各回より1問ずつ(鍵・乱数・公開鍵基盤の回からは2問),出題しました.第2問のべき剰余とモジュラ逆数の手計算,第3問の3つから1つを選んで論述は,例年通りの実施です.
大問1で,正答率が最も低かったのは冒頭の問題でした.最も高かったのは,疑似乱数生成器の件で正解は「種」でした.何年かぶりに,大問1の全問正解者が出ました.
