情報セキュリティマネジメント試験 過去問解説
ハイブリッド暗号とは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問26を解説
情報セキュリティマネジメント試験 令和元年度秋期 午前 問26は、ハイブリッド暗号に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
手順に示す電子メールの送受信によって得られるセキュリティ上の効果はどれか。 〔手順〕 (1) 送信者は,電子メールの本文を共通鍵暗号方式で暗号化し(暗号文),その共通鍵を受信者の公開鍵を用いて公開鍵暗号方式で暗号化する(共通鍵の暗号化データ)。 (2) 送信者は,暗号文と共通鍵の暗号化データを電子メールで送信する。 (3) 受信者は,受信した電子メールから取り出した共通鍵の暗号化データを,自分の秘密鍵を用いて公開鍵暗号方式で復号し,得た共通鍵で暗号文を復号する。
この問題の出題ポイント
- ハイブリッド暗号の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア送信者による電子メールの送達確認
- イ送信者のなりすましの検出
- ウ電子メールの本文の改ざん箇所の修正
- エ電子メールの本文の内容の漏えいの防止正解
正解
エ: 電子メールの本文の内容の漏えいの防止
解説
この手順は共通鍵暗号と公開鍵暗号を組み合わせたハイブリッド暗号方式で、本文を秘匿(暗号化)して送る仕組みである。本文は共通鍵で暗号化され、その共通鍵は受信者だけが持つ秘密鍵でしか復号できない公開鍵で守られるため、第三者が傍受しても本文を読めない。したがって得られる効果は本文内容の漏えい防止であり、正解はエである。
なぜ他の選択肢が違うのか
ア
送達確認は、メールが相手に届いたことを通知する機能であり、暗号化とは無関係なため誤り。
イ
なりすまし検出には送信者の秘密鍵によるデジタル署名が必要だが、この手順は受信者の鍵で暗号化しているだけで送信者の認証は行わないため誤り。
ウ
暗号化は改ざんの検出や修正を行う仕組みではなく、本文を復元(修正)する機能も持たないため誤り。
エ(正解)
本文を暗号化し、その鍵を受信者しか復号できないため、傍受者には内容が読めず漏えいを防止できるので正しい。
解き方の整理
ハイブリッド暗号の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。