情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ 問13: 暗号方式に関する記述のうち，適切なものはどれか。

問題本文

暗号方式に関する記述のうち，適切なものはどれか。

選択肢

• ア.AES は公開鍵暗号方式，RSA は共通鍵暗号方式の一種である。
• イ.共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。
• ウ.公開鍵暗号方式を通信内容の秘匿に使用する場合は，暗号化に使用する鍵を秘密にして，復号に使用する鍵を公開する。
• エ.ディジタル署名に公開鍵暗号方式が使用されることはなく，共通鍵暗号方式が使用される。

正解

イ. 共通鍵暗号方式では，暗号化及び復号に同一の鍵を使用する。

解説

共通鍵暗号は暗号化と復号に同一の鍵を使う方式で、AESが代表例。よってイが正解。公開鍵暗号(RSA等)は暗号化と復号で異なる鍵を使い、秘匿目的では受信者の公開鍵で暗号化し秘密鍵で復号する。ディジタル署名も公開鍵暗号の応用。基本的な暗号方式の対応関係(AES=共通鍵、RSA=公開鍵)はSCの土台で、鍵管理の設計判断に直結する。

選択肢ごとの解説

• ア.AESは共通鍵、RSAは公開鍵で、方式が逆に書かれており誤り。
• イ.共通鍵暗号は暗号化・復号に同じ鍵を使う。定義どおりで正しい。
• ウ.秘匿には公開鍵で暗号化し秘密鍵で復号する。鍵の公開・秘匿が逆で誤り。
• エ.ディジタル署名はむしろ公開鍵暗号を使う。共通鍵に限定する記述は誤り。