問題本文
暗号化通信で使用される共通鍵暗号方式に関する記述のうち,適切なものはどれか。
選択肢
- ア.暗号化に用いる鍵を第三者に公開しても,第三者は暗号文を復号できない。
- イ.公開鍵暗号方式よりも,暗号化処理と復号処理に掛かる計算量は少ない。
- ウ.通信経路で改ざんされた暗号文を復号処理で訂正し,元のデータを復元する機能をもつ。
- エ.複数の相手ごとに通信内容を秘密にしたい場合でも,暗号化に用いる鍵は一つである。
正解
イ. 公開鍵暗号方式よりも,暗号化処理と復号処理に掛かる計算量は少ない。
解説
共通鍵暗号方式: ①暗号化と復号に同じ鍵を使用、②公開鍵方式より高速(計算量少)、③相手数だけ鍵管理が必要、④鍵配布が課題。公開鍵暗号方式: 暗号化と復号で異なる鍵(公開鍵+秘密鍵)、低速だが鍵配布容易。「暗号化処理と復号処理の計算量が少ない=共通鍵」が正解。両方式を組み合わせるハイブリッド暗号(SSL/TLS)も実務では一般的。
選択肢ごとの解説
- ア.不正解。共通鍵を第三者に公開すれば誰でも復号可能なので、共通鍵は秘密にしなければならない。公開してよいのは公開鍵暗号方式の公開鍵で、共通鍵とは性質が違う。
- イ.正解。共通鍵暗号方式は公開鍵暗号方式より暗号化・復号処理の計算量が少なく高速。大量データの暗号化通信に向いており、SSL/TLSでもセッション鍵に共通鍵が用いられる。
- ウ.不正解。共通鍵暗号方式は改ざん訂正機能を持たない。改ざん検知はディジタル署名・ハッシュ値(MAC)の役割で、別の暗号技術が必要。
- エ.不正解。複数の相手と通信するなら相手ごとに別の共通鍵を共有する必要がある。「鍵は一つ」では複数相手と秘密通信できず、鍵管理の課題が共通鍵方式の弱点。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問88