応用情報技術者試験 応用情報技術者試験 平成28年度秋期 午前 問42: OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。

問題本文

OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。

選択肢

• ア.暗号通信方式として IPsec と TLS を選択可能にすることによって利用者の利便性を高める。
• イ.公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
• ウ.複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
• エ.複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。

正解

イ. 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。

解説

ハイブリッド暗号方式は、公開鍵暗号方式と共通鍵暗号方式という性質の異なる2方式を組み合わせて両者の弱点を補う仕組みである。共通鍵暗号方式は高速だが鍵の受け渡しが煩雑、公開鍵暗号方式は鍵管理が容易だが低速という弱点があるため、本文の暗号化には高速な共通鍵を使い、その共通鍵だけを公開鍵暗号方式で安全に相手へ渡すことで、鍵管理コストの低減と処理性能の両立を図る選択肢イが正解である。

選択肢ごとの解説

• ア.IPsec(IP層の暗号)とTLS(Web等の暗号)を選択可能にするのは通信プロトコルの選択肢を増やす話であって、2つの暗号方式を組み合わせるハイブリッド暗号方式とは異なる。
• イ.正しい。高速な共通鍵暗号方式で本文を暗号化し、その共通鍵を鍵管理が容易な公開鍵暗号方式で送ることで、速度と鍵管理を両立させるのがハイブリッド暗号方式である。
• ウ.ハイブリッド暗号方式は共通鍵暗号方式同士を組み合わせるものではなく、共通鍵暗号方式と公開鍵暗号方式を組み合わせる方式である。
• エ.公開鍵暗号方式同士の組合せではない。ハイブリッドの本質は種別の異なる共通鍵暗号方式と公開鍵暗号方式を併用する点にある。