〔本システムの概要〕
(1) 本システムは、ディレクトリサーバ、認証局サーバ、社員ごとのPC及びIC社員証カード(以下、ICカードという)から構成される。
(2) ディレクトリサーバでは、社員の公開鍵証明書や電子メールアドレスなどの属性情報の登録及び検索が行われる。
(3) 本システムでは、プライベート認証局を使用している。
(4) ICカードには、社員個人の秘密鍵、公開鍵証明書及びPIN(Personal Identification Number)が格納されている。社員が本システムを利用する際には、自分のICカードをPCのICカードリーダに挿入し、ICカードのパスワードであるPINを入力する。
(中略)
〔新規発行〕
システム管理者が、社員AにICカードを新規に発行する場合の処理の流れは、次のとおりである。
(1) システム管理者は、認証局サーバで、【 a 】と【 b 】の対を生成する。
(2) 認証局サーバは、【 b 】と社員名や有効期間などを結び付けた情報に【 c 】で署名し、【 d 】を生成する。
(3) 認証局サーバは、【 d 】をディレクトリサーバに登録する。
(4) 認証局サーバは、新規のICカードに、生成した【 a 】と【 d 】、及び事前申請されたPINを記録する。
(5) システム管理者は、社員AにICカードを配付する。
問題1
【 a 】~【 d 】に入る言葉は何か?
この問題は、H21秋AP問9を改題した。PKIの理解を深めるのに手頃だと感じた。
しかし、問題文が少し長い。問題文が長くなると急に苦手になる人が多いようだ。

参考までに、PINは、ICカードが万が一盗まれたり、紛失したときでもPIN(パスワード)を知らないと利用できない。つまり、セキュリティ向上のためのものである。
929c854c 
なるほど。PINについては分かりました。
では、別の質問です。
ICカードに、自分の秘密鍵を入れるんですね?
これは、どういうときに必要なのですか?


たとえば、以下の2つである。
(1) 電子メールを送るときに、自分の秘密鍵にて暗号化する。
(2) 電子メールを送ってもらうときに、自分の公開鍵で暗号化してもらい、復号するときに使う。

では、問題。
(1)と(2)によりセキュリティ上のどんな効果があるか?

解答例
(1) 電子メールを受け取った人が、送信者の公開鍵で復号に成功すれば、送信者の正当性が確認できる。つまり、なりすまし防止。
(2) 電子メールを復号できるのは、秘密鍵を持っている自分だけである。つまり、電子メールの暗号化による盗聴防止。

さて、前置きが長くなったが、この問題の答えは以下である。
a:社員Aの秘密鍵
b:社員Aの公開鍵
c:認証局の秘密鍵
d:社員Aの公開鍵証明書