セキュリティ

基本情報技術者試験暗号方式」の問題

テクノロジ系セキュリティ難易度:normal
公開鍵暗号方式を用いて、送信者が受信者だけに読める暗号文を送る場合、暗号化に使う鍵はどれか。
送信者自身が持つ秘密鍵
送信者公開鍵
受信者の秘密鍵(本人専用)
受信者の公開鍵
正解
受信者の公開鍵

公開鍵暗号では公開鍵で暗号化し対応する秘密鍵で復号する。受信者の公開鍵で暗号化すれば、それを復号できるのは受信者の秘密鍵だけなので機密通信が成立し正しい。

?選択肢ごとの解説

ア ×送信者の秘密鍵で暗号化するのはディジタル署名の操作であり、送信者の公開鍵で誰でも検証でき機密性は得られない。
イ ×送信者の公開鍵で暗号化すると対応する送信者の秘密鍵でしか復号できず、受信者は読めないため目的に反する。
ウ ×受信者の秘密鍵は受信者本人しか持たず、送信者が暗号化に使うことはできない。鍵の役割を取り違えている。
エ ○公開鍵暗号では公開鍵で暗号化し対応する秘密鍵で復号する。受信者の公開鍵で暗号化すれば、それを復号できるのは受信者の秘密鍵だけなので機密通信が成立し正しい。

くわしく

公開鍵暗号は鍵ペアを用い、機密性目的では『相手の公開鍵で暗号化→相手の秘密鍵で復号』、署名目的では『自分の秘密鍵で署名→自分の公開鍵で検証』と用途で鍵の使い分けが逆になる。

本番での押さえどころ

試験のコツ

『機密=相手の公開鍵で暗号化』『署名=自分の秘密鍵で署名』の2フレーズを丸暗記すると即答できる。

覚え方

公開鍵は『南京錠(誰でも掛けられる)』、秘密鍵は『その鍵(本人だけが開ける)』。相手の錠で封をして送る、と覚える。

よくある誤り

暗号化と署名で使う鍵を混同しやすい。機密性なら『相手の公開鍵』、署名なら『自分の秘密鍵』と目的で区別する。

セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0012

【基本情報技術者試験】暗号方式の問題 — 解答・解説|ukamiru 過去問