情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問17: PC とサーバとの間で IPsec による暗号化通信を行う。通信データの暗号化アルゴリズムとして AES を使うとき，用いるべき鍵はどれか。

問題本文

PC とサーバとの間で IPsec による暗号化通信を行う。通信データの暗号化アルゴリズムとして AES を使うとき，用いるべき鍵はどれか。

選択肢

• ア.PC だけが所有する秘密鍵
• イ.PC とサーバで共有された共通鍵
• ウ.PC の公開鍵
• エ.サーバの公開鍵

正解

イ. PC とサーバで共有された共通鍵

解説

AESは共通鍵暗号方式（暗号化と復号に同一の鍵を使う方式）であり、IPsecで通信データを暗号化する際には送受信双方が同じ鍵を共有して用いる。PCとサーバで共有された共通鍵とした「イ」が共通鍵暗号AESの利用に合致するため正解となる。

選択肢ごとの解説

• ア.秘密鍵は公開鍵暗号で本人だけが持つ鍵であり、共通鍵暗号であるAESの通信データ暗号化には用いない。
• イ.AESは共通鍵暗号であり、PCとサーバで共有した共通鍵で暗号化・復号するため、この記述が正しい。
• ウ.PCの公開鍵は公開鍵暗号で用いる鍵であり、共通鍵暗号AESによるデータ暗号化には使用しない。
• エ.サーバの公開鍵も公開鍵暗号で用いる鍵であり、共通鍵暗号AESによるデータ暗号化には使用しない。