情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ 問13: 暗号方式に関する説明のうち，適切なものはどれか。

問題本文

暗号方式に関する説明のうち，適切なものはどれか。

選択肢

• ア.共通鍵暗号方式で相手ごとに秘密の通信をする場合，通信相手が多くなるに従って，鍵管理の手間が増える。
• イ.共通鍵暗号方式を用いて通信を暗号化するときには，送信者と受信者で異なる鍵を用いるが，通信相手にそれぞれの鍵を知らせる必要はない。
• ウ.公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信をするときには，復号鍵を公開することによって，鍵管理の手間を減らす。
• エ.公開鍵暗号方式では，署名に用いる鍵を公開しておく必要がある。

正解

ア. 共通鍵暗号方式で相手ごとに秘密の通信をする場合，通信相手が多くなるに従って，鍵管理の手間が増える。

解説

共通鍵暗号は通信相手ごとに別々の秘密鍵を安全に共有・管理する必要があり、相手数nに対し鍵数がn(n-1)/2と急増して管理負担が大きくなる。アが正解。この鍵配送・管理問題を解決するのが公開鍵暗号で、署名鍵(秘密鍵)は秘匿し検証鍵を公開する点も基本知識として押さえたい。

選択肢ごとの解説

• ア.相手ごとに秘密鍵が必要で相手数に応じ鍵管理が増える、共通鍵の特徴として正しい。
• イ.共通鍵は送受信者で同じ鍵を用い、相手に安全に共有する必要があるため誤り。
• ウ.公開鍵暗号で秘匿通信する際に公開するのは暗号化鍵であり、復号鍵(秘密鍵)は秘匿するため誤り。
• エ.署名に用いる鍵は秘密鍵であり公開してはならない。公開するのは検証用の公開鍵で誤り。