情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問28: OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
やにおいて用いられる方式の特徴はどれか。
選択肢
- ア.暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。
- イ.公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
- ウ.複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
- エ.複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
正解
イ. 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
解説
ハイブリッド暗号方式は、本文を高速な共通鍵暗号で暗号化し、その共通鍵だけを相手の公開鍵で暗号化して受け渡す方式である。鍵配送が容易な公開鍵暗号と処理が高速な共通鍵暗号の利点を組み合わせ、鍵管理コストと処理性能を両立させる点が特徴であるため、正解はイである。
選択肢ごとの解説
- ア.誤り。IPsecとTLSを選択可能にすることはハイブリッド暗号方式の定義とは無関係である。
- イ.正しい。公開鍵暗号(鍵配送に利用)と共通鍵暗号(本文の暗号化に利用)を組み合わせ、両方式の長所を活かす方式である。
- ウ.誤り。共通鍵暗号方式どうしを組み合わせるものではない。
- エ.誤り。公開鍵暗号方式どうしを組み合わせるものではない。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問28