CEH(Certified Ethical Hacker)の試験において、暗号化技術に関する問題はよく出題されます。特に、ハイブリッド暗号化ソフトウェアを使ったメールメッセージのセキュリティ確保に関する問題は、実務でもよく見られるシナリオです。この記事では、問題の内容とその正解、そして暗号化ソフトウェアの選択肢について詳しく解説します。
問題の概要と選択肢の説明
問題文に登場するサムは、ウェブアプリケーションにハイブリッド暗号化ソフトウェアを組み込んでメールメッセージのセキュリティを確保する指示を受けました。使用された暗号化ソフトウェアは、OpenPGP標準のフリー実装で、対称鍵暗号と非対称鍵暗号を組み合わせて、速度と鍵交換の安全性を向上させています。この情報に基づき、選択肢の中から正しい暗号化ソフトウェアを選ぶ必要があります。
選択肢の解析
1. GPG(GNU Privacy Guard)
GPGは、OpenPGP標準に基づくフリーな暗号化ソフトウェアで、サムが使用した暗号化ソフトウェアに該当する可能性があります。GPGは、非対称鍵暗号(公開鍵暗号)と対称鍵暗号(秘密鍵暗号)の両方を使用して、高速な暗号化と安全な鍵交換を実現しています。よって、GPGは十分に適合する選択肢です。
2. SMTP(Simple Mail Transfer Protocol)
SMTPは、メール送信のためのプロトコルであり、暗号化ソフトウェアではありません。SMTPは、メールメッセージの転送に使用される通信プロトコルであり、セキュリティ機能は含まれていません。したがって、この選択肢は誤りです。
3. PGP(Pretty Good Privacy)
PGPは、メールの暗号化に広く使用される商用の暗号化技術で、対称鍵暗号と非対称鍵暗号を組み合わせて使用します。この選択肢が正解となった理由は、PGPがOpenPGP標準をサポートしており、暗号化において両方の技術を使うことでセキュリティと速度を確保しているからです。
4. S/MIME(Secure/Multipurpose Internet Mail Extensions)
S/MIMEは、電子メールのセキュリティを強化するための規格ですが、PGPと異なり、主に証明書を使用した暗号化を行います。対称鍵と非対称鍵を組み合わせるハイブリッド暗号化の仕組みではなく、PGPの方がより該当します。
CEH試験の注意点と解答戦略
CEH試験では、特に実務でのシナリオに基づいた問題が多く出題されます。PGPとGPGは非常に似た技術ですが、PGPは商用のソフトウェアであり、GPGはそのフリー実装です。問題文で指示された「OpenPGP標準のフリー実装」をしっかりと理解し、正しい選択肢を選ぶことが重要です。
まとめ
今回の問題では、PGPが正解となります。PGPは、対称鍵暗号と非対称鍵暗号の両方を使用して、メールメッセージのセキュリティを確保するハイブリッド暗号化ソフトウェアです。CEH試験では、技術的な知識だけでなく、細かい用語や標準の違いに対する理解が求められるため、注意深く問題文を読み、正しい選択肢を選ぶことが重要です。
コメント