情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅰ 問15: OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。
←情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅰ
や において用いられる方式の特徴はどれか。
選択肢
- ア.暗号通信方式として IPsec と TLS を選択可能にすることによって利用者の利便性を高める。
- イ.公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
- ウ.複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
- エ.複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
正解
イ. 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
解説
ハイブリッド暗号方式の狙いを問う問題。OpenPGPやS/MIMEでは,データ本体は高速な共通鍵暗号で暗号化し,その共通鍵だけを相手の公開鍵で暗号化して渡す。これにより,公開鍵暗号の鍵配送・管理の容易さと,共通鍵暗号の高速な処理性能を両立できる。よってイが正解。大量データを公開鍵暗号で直接処理すると遅いという課題を解決する実装上の定石で,TLSのセッション鍵交換も同じ発想に基づく。
選択肢ごとの解説
- ア.IPsecとTLSを選べる利便性の話で,公開鍵と共通鍵の組合せというハイブリッドの定義ではない。
- イ.公開鍵暗号で鍵を配り共通鍵暗号で本文を高速処理し,鍵管理と性能を両立する点が正しい。
- ウ.共通鍵暗号同士の組合せでは鍵配送問題が解決せず,ハイブリッドの本質とは異なり誤り。
- エ.公開鍵暗号を複数重ねる方式の説明で,共通鍵と組み合わせる本来の意図とは違うため誤り。
情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅰ の過去問一覧へ戻る・問15