情報セキュリティマネジメント試験 過去問解説
公開鍵暗号方式とは?情報セキュリティマネジメント試験 令和5年度 科目A 問4を解説
情報セキュリティマネジメント試験 令和5年度 科目A 問4は、公開鍵暗号方式に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
暗号方式に関する記述のうち,適切なものはどれか。
この問題の出題ポイント
- 公開鍵暗号方式の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア公開鍵暗号方式,共通鍵暗号方式ともに,大きな合成数の素因数分解が困難であることが安全性の根拠である。
- イ公開鍵暗号方式では原則としてセッションごとに異なる鍵を利用するが,共通鍵暗号方式では一度生成した鍵を複数のセッションに繰り返し利用する。
- ウ公開鍵暗号方式は仕様が標準化されているが,共通鍵暗号方式はベンダーによる独自の仕様で実装されることが一般的である。
- エ大量のデータを短い時間で暗号化する場合には,公開鍵暗号方式よりも共通鍵暗号方式が適している。正解
正解
エ: 大量のデータを短い時間で暗号化する場合には,公開鍵暗号方式よりも共通鍵暗号方式が適している。
解説
本問は公開鍵暗号方式と共通鍵暗号方式の特性の違いを問うものである。共通鍵暗号方式は暗号化・復号の処理が高速で、公開鍵暗号方式は処理が低速なため、大量データの暗号化には共通鍵暗号方式が適しており、正解はエである。実務ではこの特性を活かし、鍵交換に公開鍵暗号、本文の暗号化に共通鍵暗号を使うハイブリッド方式が用いられる。
なぜ他の選択肢が違うのか
ア
素因数分解の困難性を安全性の根拠とするのはRSAなど一部の公開鍵暗号方式であり、共通鍵暗号方式の安全性はこれとは無関係なため誤りです。
イ
鍵をセッションごとに変えるか繰り返すかは運用上の選択であり、公開鍵・共通鍵の方式の違いで一概に決まるものではないため誤りです。
ウ
共通鍵暗号方式もAESなど標準化された仕様が広く用いられており、ベンダー独自仕様が一般的という記述は誤りです。
エ(正解)
共通鍵暗号方式は処理が高速で公開鍵暗号方式より大量データの暗号化に向くため、正しい記述です。
解き方の整理
公開鍵暗号方式の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。