選択肢
- ア.暗号化通信する相手が1人のとき,使用する鍵の数は公開鍵暗号方式よりも多い。
- イ.暗号化通信に使用する鍵を,暗号化せずに相手へ送信しても安全である。
- ウ.暗号化や復号に要する処理時間は,公開鍵暗号方式よりも短い。
- エ.鍵ペアを生成し,一方の鍵で暗号化した暗号文は他方の鍵だけで復号できる。
正解
ウ. 暗号化や復号に要する処理時間は,公開鍵暗号方式よりも短い。
解説
共通鍵暗号方式と公開鍵暗号方式の比較を問う問題. 共通鍵暗号方式(対称暗号)は暗号化と復号に同じ鍵を使い,DES・AES・RC4等が代表例. 演算が比較的単純で高速だが,鍵を相手と安全に共有する課題と,通信相手の数だけ鍵管理が必要になるスケーラビリティ問題がある. 公開鍵暗号方式(非対称暗号)は暗号化用の公開鍵と復号用の秘密鍵のペアを使い,RSA・楕円曲線等が代表例. 鍵配布の課題は解決するが演算が複雑で低速. 一般に「共通鍵=高速・鍵管理難,公開鍵=低速・鍵配布容易」で整理する. 実用では両者を組合せたハイブリッド暗号(SSL/TLS等)が広く採用されている.
選択肢ごとの解説
- ア.誤り(逆). 暗号化通信相手が1人のとき,共通鍵方式では共通鍵1個,公開鍵方式では各自に鍵ペア(公開鍵+秘密鍵)が必要だが,通信に使う鍵の本数で言えば共通鍵方式の方が少ないか同等. 「公開鍵方式より多い」は事実誤認で,鍵管理コストの議論は多人数で初めて差が出る.
- イ.誤り. 共通鍵を暗号化せずに相手へ送ると盗聴で第三者に取得され,暗号化通信そのものが破られる. 鍵配布の安全性確保は共通鍵方式の最大の課題で,別途安全な経路(対面・公開鍵で配布)が必要. 「暗号化せず送っても安全」は重大な誤りで,事実と正反対の記述である.
- ウ.正解. 共通鍵暗号は計算が単純で,公開鍵暗号(べき乗剰余演算等の重い処理)より大幅に高速. 大量データの暗号化に向き,SSL/TLSなどでも実際のデータ暗号化部分は共通鍵方式が使われるのが一般的. 「高速処理が共通鍵の利点」というのは正しい記述であり設問に合致する.
- エ.誤り(公開鍵の特性). 鍵ペアを生成し,一方で暗号化したものを他方だけで復号できる性質は公開鍵暗号方式の特徴で,共通鍵方式ではない. 共通鍵方式は同じ鍵で暗号化・復号するため鍵ペアの概念がない. 暗号化方式の特性を取り違えた選択肢となる. 鍵の対称・非対称の違いを再確認する.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問70