基本情報技術者試験「共通鍵暗号アルゴリズム」の問題
共通鍵暗号アルゴリズムであるAESの説明として最も適切なものはどれか。
ア固定長のブロック単位で暗号化と復号に同一の鍵を用いるブロック暗号である
イ公開鍵と秘密鍵の対を生成し巨大な合成数の素因数分解の困難性を安全性の根拠とする方式である
ウ任意長の入力を固定長の値へ変換し復元できない一方向性を持つ関数である
エ鍵を用いずに送信者の身元を証明する署名専用の暗号アルゴリズムである
正解
ア.固定長のブロック単位で暗号化と復号に同一の鍵を用いるブロック暗号である
AESはDESの後継として標準化された共通鍵暗号で、128ビットのブロック単位に区切り、暗号化と復号で同一の鍵を用いるブロック暗号である。鍵長は128/192/256ビットから選べるため正しい。
?選択肢ごとの解説
ア ○AESはDESの後継として標準化された共通鍵暗号で、128ビットのブロック単位に区切り、暗号化と復号で同一の鍵を用いるブロック暗号である。鍵長は128/192/256ビットから選べるため正しい。
イ ×公開鍵と秘密鍵の対を用い素因数分解を根拠とするのはRSAなどの公開鍵暗号の説明であり、単一鍵を共有するAESとは仕組みが異なる。
ウ ×任意長を固定長へ変換し復元できないのはハッシュ関数の説明であり、復号して元に戻せる暗号アルゴリズムであるAESとは目的が異なる。
エ ×鍵を用いず身元を証明するという記述は誤りで、署名は秘密鍵を用いる別技術であり、AESは機密性のための共通鍵暗号である。
✎くわしく
共通鍵暗号は暗号化鍵と復号鍵が同一(または容易に導出可能)で、処理が高速なため大量データの暗号化に向く。AESはブロック暗号でありSPN構造により高い安全性を持つ。鍵共有の安全な手段が別途必要になる点が運用上の課題である。
✓本番での押さえどころ
試験のコツ
代表アルゴリズムを分類で覚える。共通鍵=AES/DES、公開鍵=RSA/楕円曲線、ハッシュ=SHA。AESはブロック暗号で共通鍵に分類される。
覚え方
AESの最後のSはStandard。『標準の共通鍵ブロック暗号』と頭文字で結びつける。
よくある誤り
AESを公開鍵暗号やハッシュと混同する誤りが多い。『共通鍵=同じ鍵を共有、高速、大量データ向き』と本質を押さえる。
セキュリティの他の問題
公開鍵暗号方式を用いて、送信者が受信者だけに読める暗号文を送る場合、暗号化に使う鍵はどれか。ハイブリッド暗号方式において、通信本文(平文データ)そのものの暗号化と、その暗号化に用いた鍵の受け渡しに使う方式の組合せとし…メッセージダイジェストの生成に用いるハッシュ関数が備えるべき性質として最も適切なものはどれか。PKI(公開鍵基盤)において、利用者の公開鍵が本人のものであることを保証する電子証明書を発行する機関はどれか。利用者の入力をWebページに無検証で出力する不備を悪用し、第三者が用意した不正なコードを被害者のブラウザ上で動作させる攻撃は…ストリーム暗号がブロック暗号と比べて持つ特徴として最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0277