応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問42: 暗号方式に関する記述のうち，適切なものはどれか。

問題本文

暗号方式に関する記述のうち，適切なものはどれか。

選択肢

• ア.AESは公開鍵暗号方式，RSAは共通鍵暗号方式の一種である。
• イ.共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。
• ウ.公開鍵暗号方式を通信内容の秘匿に使用する場合は，暗号化に使用する鍵を秘密にして，復号に使用する鍵を公開する。
• エ.ディジタル署名に公開鍵暗号方式が使用されることはなく，共通鍵暗号方式が使用される。

正解

イ. 共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。

解説

暗号方式は、暗号化と復号で同じ鍵を使う「共通鍵暗号方式」と、対になる別々の鍵(公開鍵と秘密鍵)を使う「公開鍵暗号方式」に大別される。共通鍵暗号方式は送信側と受信側が同一の鍵を共有し、その鍵で暗号化も復号も行うため、これを正しく述べたイが正解である。共通鍵の代表がAES、公開鍵の代表がRSAである点も合わせて押さえる。

選択肢ごとの解説

• ア.AESは共通鍵暗号方式、RSAは公開鍵暗号方式の代表例であり、記述は両者を取り違えているので誤り。
• イ.共通鍵暗号方式は暗号化と復号に同一の鍵を用いる方式であり、定義どおりで正しい。
• ウ.公開鍵暗号方式で通信内容を秘匿する場合は、受信者の公開鍵で暗号化し、受信者だけが持つ秘密鍵で復号する。すなわち暗号化に使う鍵(公開鍵)を公開し、復号に使う鍵(秘密鍵)を秘密にするのが正しく、本記述は公開と秘密が逆なので誤り。
• エ.ディジタル署名は、署名者の秘密鍵で署名し公開鍵で検証する公開鍵暗号方式の応用である。共通鍵暗号方式が使われるという記述は誤り。