情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問9: 暗号の危殆化に該当するものはどれか。
←情報セキュリティマネジメント試験 平成29年度春期 午前
に該当するものはどれか。
選択肢
- ア.暗号化通信を行う前に,データの伝送速度や,暗号の設定情報などを交換すること
- イ.考案された当時は容易に解読できなかった暗号アルゴリズムが,コンピュータの性能の飛躍的な向上などによって,解読されやすい状態になること
- ウ.自身が保有する鍵を使って,暗号化されたデータから元のデータを復元すること
- エ.元のデータから一定の計算手順に従って疑似乱数を求め,元のデータをその疑似乱数に置き換えること
正解
イ. 考案された当時は容易に解読できなかった暗号アルゴリズムが,コンピュータの性能の飛躍的な向上などによって,解読されやすい状態になること
解説
本問は「暗号の危殆化(きたいか)」という用語の意味を問う。暗号の危殆化とは、考案当時は安全だった暗号アルゴリズムが、計算機性能の向上や解読技術の進歩によって安全性が低下し、解読されやすくなる状態を指す。正解はイで、まさにこの安全性低下を表している。
選択肢ごとの解説
- ア.誤り。通信前に伝送速度や暗号設定を交換することは暗号通信の事前ネゴシエーション(ハンドシェイク)であり、危殆化ではない。
- イ.正しい。性能向上などによって既存の暗号アルゴリズムが解読されやすくなることが暗号の危殆化である。
- ウ.誤り。鍵を使って暗号文から平文を復元することは正規の「復号」であり、危殆化とは無関係である。
- エ.誤り。元データを疑似乱数に置き換える処理は暗号化やハッシュ化などの操作であり、危殆化の説明ではない。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問9