セキュリティ

基本情報技術者試験共通鍵暗号アルゴリズム」の問題

テクノロジ系セキュリティ難易度:normal
共通鍵暗号アルゴリズムであるAESの説明として最も適切なものはどれか。
固定長のブロック単位で暗号化と復号に同一の鍵を用いるブロック暗号である
公開鍵と秘密鍵の対を生成し巨大な合成数の素因数分解の困難性を安全性の根拠とする方式である
任意長の入力を固定長の値へ変換し復元できない一方向性を持つ関数である
鍵を用いずに送信者の身元を証明する署名専用の暗号アルゴリズムである
正解
固定長のブロック単位で暗号化と復号に同一の鍵を用いるブロック暗号である

AESはDESの後継として標準化された共通鍵暗号で、128ビットのブロック単位に区切り、暗号化と復号で同一の鍵を用いるブロック暗号である。鍵長は128/192/256ビットから選べるため正しい。

?選択肢ごとの解説

ア ○AESはDESの後継として標準化された共通鍵暗号で、128ビットのブロック単位に区切り、暗号化と復号で同一の鍵を用いるブロック暗号である。鍵長は128/192/256ビットから選べるため正しい。
イ ×公開鍵と秘密鍵の対を用い素因数分解を根拠とするのはRSAなどの公開鍵暗号の説明であり、単一鍵を共有するAESとは仕組みが異なる。
ウ ×任意長を固定長へ変換し復元できないのはハッシュ関数の説明であり、復号して元に戻せる暗号アルゴリズムであるAESとは目的が異なる。
エ ×鍵を用いず身元を証明するという記述は誤りで、署名は秘密鍵を用いる別技術であり、AESは機密性のための共通鍵暗号である。

くわしく

共通鍵暗号は暗号化鍵と復号鍵が同一(または容易に導出可能)で、処理が高速なため大量データの暗号化に向く。AESはブロック暗号でありSPN構造により高い安全性を持つ。鍵共有の安全な手段が別途必要になる点が運用上の課題である。

本番での押さえどころ

試験のコツ

代表アルゴリズムを分類で覚える。共通鍵=AES/DES、公開鍵=RSA/楕円曲線、ハッシュ=SHA。AESはブロック暗号で共通鍵に分類される。

覚え方

AESの最後のSはStandard。『標準の共通鍵ブロック暗号』と頭文字で結びつける。

よくある誤り

AESを公開鍵暗号やハッシュと混同する誤りが多い。『共通鍵=同じ鍵を共有、高速、大量データ向き』と本質を押さえる。

セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0277

【基本情報技術者試験】共通鍵暗号アルゴリズムの問題 — 解答・解説|ukamiru 過去問