情報セキュリティマネジメント試験 過去問解説
暗号方式とは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問27を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問27は、暗号方式に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
暗号方式に関する説明のうち,適切なものはどれか。
この問題の出題ポイント
- 暗号方式の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア共通鍵暗号方式で相手ごとに秘密の通信をする場合,通信相手が多くなるに従って,鍵管理の手間が増える。正解
- イ共通鍵暗号方式を用いて通信を暗号化するときには,送信者と受信者で異なる鍵を用いるが,通信相手にそれぞれの鍵を知らせる必要はない。
- ウ公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信をするときには,復号鍵を公開することによって,鍵管理の手間を減らす。
- エ公開鍵暗号方式では,署名に用いる鍵を公開しておく必要がある。
正解
ア: 共通鍵暗号方式で相手ごとに秘密の通信をする場合,通信相手が多くなるに従って,鍵管理の手間が増える。
解説
共通鍵暗号と公開鍵暗号の鍵管理の違いを問う問題で、正解はアである。共通鍵暗号では通信相手ごとに別々の秘密鍵を共有する必要があるため、相手がn人だと鍵の総数が増え、管理の手間が増大する。これに対し公開鍵暗号では暗号化に相手の公開鍵、復号に自分の秘密鍵を使い、署名に用いる秘密鍵は公開してはならない。
なぜ他の選択肢が違うのか
ア(正解)
共通鍵暗号は相手ごとに固有の鍵を秘密に共有するため、相手が増えるほど必要な鍵が増え管理負担が大きくなる。正しい。
イ
共通鍵暗号は送信者と受信者が同じ鍵を共有して使う方式であり、「異なる鍵を用いる」「相手に知らせる必要はない」という記述が誤り。
ウ
公開鍵暗号で秘密通信をする場合に公開するのは暗号化鍵(公開鍵)であり、復号鍵(秘密鍵)を公開すれば誰でも復号でき秘密が保てないため誤り。
エ
ディジタル署名では署名に秘密鍵を用い、検証に公開鍵を用いる。署名鍵は秘密に保持すべきであり、公開するという記述は誤り。
解き方の整理
暗号方式の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成30年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。