情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問26: データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
←情報セキュリティマネジメント試験 平成30年度秋期 午前
データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
問題本文
データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
解説
暗号化と復号に同じ鍵を使う方式を共通鍵(対称鍵)暗号方式といい、その代表が正解アのAESである。AES(Advanced Encryption Standard)は処理が高速で大量データの暗号化に向くため、データベースの暗号化にも用いられる。RSAは公開鍵暗号、SHAはハッシュであり、これらは「同じ鍵で暗号化・復号」という条件を満たさない。
選択肢ごとの解説
- ア.AESは暗号化と復号に同じ鍵を使う共通鍵暗号方式で、高速かつ強固なため正解。
- イ.PKI(公開鍵基盤)は公開鍵暗号や電子証明書を運用するための仕組みであり、暗号方式そのものではない。
- ウ.RSAは暗号化と復号で異なる鍵(公開鍵と秘密鍵)を使う公開鍵暗号方式であり、条件に合わない。
- エ.SHA-256はデータから固定長の値を求めるハッシュ関数であり、復号という概念がないため暗号方式ではない。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問26