ITパスポート試験 ITパスポート 2011年 (平成23年 秋期) 問84: 暗号化又は復号で使用する鍵a〜cのうち,第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。 a 共通鍵暗号方式の共通鍵 b 公開鍵暗号方式の公開鍵

問題本文

暗号化又は復号で使用する鍵a〜cのうち,第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。 a 共通鍵暗号方式の共通鍵 b 公開鍵暗号方式の公開鍵 c 公開鍵暗号方式の秘密鍵

選択肢

• ア.a, b, c
• イ.a, c
• ウ.b, c
• エ.c

正解

イ. a, c

解説

暗号方式における鍵の取扱いを整理する.共通鍵暗号方式の共通鍵(a)は送受信者が共有する鍵であり第三者に漏れると暗号文を解読されるため秘密管理必須.公開鍵暗号方式の秘密鍵(c)は所有者本人だけが持つ鍵で,漏洩するとなりすましや復号が可能になる.公開鍵(b)は誰にでも公開してよく秘密管理は不要.三つの鍵の性質と管理方法を整理し,公開鍵だけが公開対象である点を確実に押さえる.

選択肢ごとの解説

• ア.誤り.bの公開鍵は誰でも入手可能でよい鍵.秘密にする必要はなく,この記述では公開鍵まで秘密管理対象としてしまっている.
• イ.正解.aの共通鍵とcの秘密鍵は第三者に漏れないよう厳重管理が必要.公開鍵は公開してよい.
• ウ.誤り.aの共通鍵も第三者に漏れてはならない秘密鍵.この組合せにはaが含まれず不完全.
• エ.誤り.aの共通鍵も漏洩管理対象.cだけでは不十分で共通鍵の秘密管理も必須.