応用情報技術者試験 応用情報技術者試験 平成29年度秋期 午前 問41: 暗号方式に関する記述のうち，適切なものはどれか。

問題本文

暗号方式に関する記述のうち，適切なものはどれか。

選択肢

• ア.AES は公開鍵暗号方式，RSA は共通鍵暗号方式の一種である。
• イ.共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。
• ウ.公開鍵暗号方式を通信内容の秘匿に使用する場合は，暗号化に使用する鍵を秘密にして，復号に使用する鍵を公開する。
• エ.ディジタル署名に公開鍵暗号方式が使用されることはなく，共通鍵暗号方式が使用される。

正解

イ. 共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。

解説

共通鍵暗号方式と公開鍵暗号方式の基本的な違いを問う問題である。共通鍵暗号方式は暗号化と復号に同じ1つの鍵(共通鍵)を使う方式であり、選択肢イがその定義どおりで正しい。一方、公開鍵暗号方式は暗号化用と復号用にペアの異なる鍵を使い、片方を公開し片方を秘密に保つ点が共通鍵方式との根本的な違いである。

選択肢ごとの解説

• ア.誤り。代表的な暗号アルゴリズムの分類が逆である。AES は共通鍵暗号方式、RSA は公開鍵暗号方式の代表例であり、記述は両者を取り違えている。
• イ.正しい。共通鍵暗号方式は、送信者が暗号化に使う鍵と受信者が復号に使う鍵が同一(共通鍵)であることが定義そのものである。
• ウ.誤り。秘匿(通信内容を盗み見られないようにすること)が目的なら、受信者の公開鍵で暗号化し、対応する秘密鍵で受信者だけが復号する。暗号化に使う鍵(公開鍵)を秘密にするという記述は逆で誤り。
• エ.誤り。ディジタル署名はまさに公開鍵暗号方式を利用する技術で、送信者の秘密鍵で署名を生成し、受信者は送信者の公開鍵で検証する。共通鍵方式が使われるとする記述は誤り。