基本情報技術者試験「暗号方式」の問題
公開鍵暗号方式を用いて、送信者が受信者だけに読める暗号文を送る場合、暗号化に使う鍵はどれか。
ア送信者自身が持つ秘密鍵
イ送信者公開鍵
ウ受信者の秘密鍵(本人専用)
エ受信者の公開鍵
正解
エ.受信者の公開鍵
公開鍵暗号では公開鍵で暗号化し対応する秘密鍵で復号する。受信者の公開鍵で暗号化すれば、それを復号できるのは受信者の秘密鍵だけなので機密通信が成立し正しい。
?選択肢ごとの解説
ア ×送信者の秘密鍵で暗号化するのはディジタル署名の操作であり、送信者の公開鍵で誰でも検証でき機密性は得られない。
イ ×送信者の公開鍵で暗号化すると対応する送信者の秘密鍵でしか復号できず、受信者は読めないため目的に反する。
ウ ×受信者の秘密鍵は受信者本人しか持たず、送信者が暗号化に使うことはできない。鍵の役割を取り違えている。
エ ○公開鍵暗号では公開鍵で暗号化し対応する秘密鍵で復号する。受信者の公開鍵で暗号化すれば、それを復号できるのは受信者の秘密鍵だけなので機密通信が成立し正しい。
✎くわしく
公開鍵暗号は鍵ペアを用い、機密性目的では『相手の公開鍵で暗号化→相手の秘密鍵で復号』、署名目的では『自分の秘密鍵で署名→自分の公開鍵で検証』と用途で鍵の使い分けが逆になる。
✓本番での押さえどころ
試験のコツ
『機密=相手の公開鍵で暗号化』『署名=自分の秘密鍵で署名』の2フレーズを丸暗記すると即答できる。
覚え方
公開鍵は『南京錠(誰でも掛けられる)』、秘密鍵は『その鍵(本人だけが開ける)』。相手の錠で封をして送る、と覚える。
よくある誤り
暗号化と署名で使う鍵を混同しやすい。機密性なら『相手の公開鍵』、署名なら『自分の秘密鍵』と目的で区別する。
セキュリティの他の問題
ハイブリッド暗号方式において、通信本文(平文データ)そのものの暗号化と、その暗号化に用いた鍵の受け渡しに使う方式の組合せとし…メッセージダイジェストの生成に用いるハッシュ関数が備えるべき性質として最も適切なものはどれか。PKI(公開鍵基盤)において、利用者の公開鍵が本人のものであることを保証する電子証明書を発行する機関はどれか。利用者の入力をWebページに無検証で出力する不備を悪用し、第三者が用意した不正なコードを被害者のブラウザ上で動作させる攻撃は…共通鍵暗号アルゴリズムであるAESの説明として最も適切なものはどれか。ストリーム暗号がブロック暗号と比べて持つ特徴として最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0012