情報セキュリティマネジメント試験 過去問解説
RSAとは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問26を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問26は、RSAに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号方式はどれか。
この問題の出題ポイント
- RSAの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アAES正解
- イPKI
- ウRSA
- エSHA-256
正解
ア: AES
解説
暗号化と復号に同じ鍵を使う方式を共通鍵(対称鍵)暗号方式といい、その代表が正解アのAESである。AES(Advanced Encryption Standard)は処理が高速で大量データの暗号化に向くため、データベースの暗号化にも用いられる。RSAは公開鍵暗号、SHAはハッシュであり、これらは「同じ鍵で暗号化・復号」という条件を満たさない。
なぜ他の選択肢が違うのか
ア(正解)
AESは暗号化と復号に同じ鍵を使う共通鍵暗号方式で、高速かつ強固なため正解。
イ
PKI(公開鍵基盤)は公開鍵暗号や電子証明書を運用するための仕組みであり、暗号方式そのものではない。
ウ
RSAは暗号化と復号で異なる鍵(公開鍵と秘密鍵)を使う公開鍵暗号方式であり、条件に合わない。
エ
SHA-256はデータから固定長の値を求めるハッシュ関数であり、復号という概念がないため暗号方式ではない。
解き方の整理
RSAの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。