情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和5年度 科目A 公開問題 問4: 暗号方式に関する記述のうち，適切なものはどれか。

問題本文

暗号方式に関する記述のうち，適切なものはどれか。

選択肢

• ア.公開鍵暗号方式，共通鍵暗号方式ともに，大きな合成数の素因数分解が困難であることが安全性の根拠である。
• イ.公開鍵暗号方式では原則としてセッションごとに異なる鍵を利用するが，共通鍵暗号方式では一度生成した鍵を複数のセッションに繰り返し利用する。
• ウ.公開鍵暗号方式は仕様が標準化されているが，共通鍵暗号方式はベンダーによる独自の仕様で実装されることが一般的である。
• エ.大量のデータを短い時間で暗号化する場合には，公開鍵暗号方式よりも共通鍵暗号方式が適している。

正解

エ. 大量のデータを短い時間で暗号化する場合には，公開鍵暗号方式よりも共通鍵暗号方式が適している。

解説

本問は公開鍵暗号方式と共通鍵暗号方式の特性の違いを問うものである。共通鍵暗号方式は暗号化・復号の処理が高速で、公開鍵暗号方式は処理が低速なため、大量データの暗号化には共通鍵暗号方式が適しており、正解はエである。実務ではこの特性を活かし、鍵交換に公開鍵暗号、本文の暗号化に共通鍵暗号を使うハイブリッド方式が用いられる。

選択肢ごとの解説

• ア.素因数分解の困難性を安全性の根拠とするのはRSAなど一部の公開鍵暗号方式であり、共通鍵暗号方式の安全性はこれとは無関係なため誤りです。
• イ.鍵をセッションごとに変えるか繰り返すかは運用上の選択であり、公開鍵・共通鍵の方式の違いで一概に決まるものではないため誤りです。
• ウ.共通鍵暗号方式もAESなど標準化された仕様が広く用いられており、ベンダー独自仕様が一般的という記述は誤りです。
• エ.共通鍵暗号方式は処理が高速で公開鍵暗号方式より大量データの暗号化に向くため、正しい記述です。