共通鍵暗号方式とは

定義

暗号化と復号に同じ鍵を使う暗号方式。AESやDES、3DES、ChaCha20などが代表例。公開鍵暗号方式に比べ処理が高速だが、鍵の安全な配送が課題となる。実運用ではTLSのように、共通鍵自体を公開鍵暗号で交換するハイブリッド方式が一般的。

ITパスポート・基本情報での出題ポイント

暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。

具体例で理解する

よく問われるパターン

• 暗号方式や認証方式が実現する性質を選ぶ。
• 鍵の配布、証明書、電子署名、ハッシュ値の役割を問う。
• 通信や保存データを守るための適切な方式を判断する。

選択肢で狙われる違い

• 共通鍵暗号方式は鍵配送問題がないと考える。

  同じ鍵を共有するため、鍵を安全に渡す方法が課題になる。

• 公開鍵暗号方式より常に安全性が低いと判断する。

  方式の優劣ではなく、処理速度、鍵管理、使いどころの違いで比較する。

関連する過去問

• ITパスポート 2017年 (平成29年 秋期) 問66公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• 情報セキュリティマネジメント 科目A 問20データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号方式はどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• 情報セキュリティマネジメント 令和元年度秋期 午前 問17PC とサーバとの間で IPsec による暗号化通信を行う。通信データの暗号化アルゴリズムとして AES を使うとき...関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• 情報セキュリティマネジメント 平成28年度春期 午前 問28PCとサーバとの間でIPsecによる暗号化通信を行う。ブロック暗号の暗号化アルゴリズムとしてAESを使うとき，用いる...関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• ITパスポート 2015年 (平成27年 春期) 問73共通鍵暗号方式の説明として,適切なものはどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• ITパスポート 2015年 (平成27年 秋期) 問70暗号方式には共通鍵暗号方式と公開鍵暗号方式がある。共通鍵暗号方式の特徴として,適切なものはどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• 情報セキュリティマネジメント 平成30年度秋期 午前 問26データベースで管理されるデータの暗号化に用いることができ，かつ，暗号化と復号とで同じ鍵を使用する暗号方式はどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• 情報セキュリティマネジメント 平成29年度秋期 午前 問23非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• ITパスポート 2021年 (令和3年) 問76IoTデバイス群とそれを管理するIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて...関連: 共通鍵暗号方式 / 共通鍵暗号 / 共通鍵 / 同一の鍵
• ITパスポート 2016年 (平成28年 秋期) 問97公開鍵暗号方式と比べた場合の,共通鍵暗号方式の特徴として適切なものはどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / 共通鍵 / 同一の鍵
• 基本情報技術者 令和3年度 科目A 修了認定試験 問36素因数分解の困難性を利用した公開鍵暗号方式はどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵
• 情報セキュリティマネジメント 令和5年度 科目A 問4暗号方式に関する記述のうち，適切なものはどれか。関連: 共通鍵暗号方式 / 共通鍵暗号 / AES / 共通鍵

関連用語(暗号・認証)

• RSAあーるえすえー
• IPsecあいぴーせっく
• 暗号の危殆化あんごうのきたいか
• SMTP-AUTHえすえむてぃーぴーおーす
• S/MIMEえすまいむ
• OpenPGPおーぷんぴーじーぴー

間違えやすい用語との違い

共通鍵暗号方式と同じ「暗号・認証」の用語では、RSA、IPsec、暗号の危殆化などが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。