情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問26: 暗号アルゴリズムの危殆化を説明したものはどれか。

問題本文

暗号アルゴリズムの危殆化を説明したものはどれか。

選択肢

• ア.外国の輸出規制によって，十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること
• イ.鍵の不適切な管理によって，鍵が漏えいする危険性が増すこと
• ウ.計算能力の向上などによって，鍵の推定が可能になり，暗号の安全性が低下すること
• エ.最高性能のコンピュータを用い，膨大な時間とコストを掛けて暗号強度をより確実なものにすること

正解

ウ. 計算能力の向上などによって，鍵の推定が可能になり，暗号の安全性が低下すること

解説

暗号アルゴリズムの危殆化(きたいか)とは、コンピュータの計算能力の向上や解読技術の進歩によって、かつては安全とされた暗号の安全性が相対的に低下し、解読される危険性が高まる状態を指す。これに合致するのは「計算能力の向上などによって鍵の推定が可能になり安全性が低下する」と述べたウである。

選択肢ごとの解説

• ア.輸出規制による製品の利用制限は法規制・流通の問題であり、暗号アルゴリズム自体の安全性低下を指す危殆化とは異なる。
• イ.鍵管理の不備による漏えいは運用上のリスクであり、アルゴリズムそのものが弱くなる危殆化とは別の概念である。
• ウ.正しい。計算能力の向上や解読手法の発展により鍵の推定が現実的となり安全性が下がることが、まさに暗号アルゴリズムの危殆化である。
• エ.暗号強度をより確実にする行為は安全性を高める方向であり、安全性が低下する危殆化とは正反対の説明である。