基本情報技術者試験「ハイブリッド暗号の手順」の問題
ハイブリッド暗号方式で本文を送るとき、送信者が用いる手順として最も適切なものはどれか。
ア本文を共通鍵で暗号化し、その共通鍵を受信者の公開鍵で暗号化して両方を送る
イ本文を受信者の公開鍵で暗号化し、共通鍵を送信者の秘密鍵で暗号化して送る
ウ本文と共通鍵をともに送信者の秘密鍵で暗号化してまとめて送付する
エ本文を共通鍵で暗号化し、その共通鍵を平文のまま添えて送付する
正解
ア.本文を共通鍵で暗号化し、その共通鍵を受信者の公開鍵で暗号化して両方を送る
ハイブリッド暗号は処理が高速な共通鍵で本文を暗号化し、鍵共有の問題を解くため共通鍵自体を受信者の公開鍵で暗号化して送る。受信者は秘密鍵で共通鍵を取り出し本文を復号できるため正しい。
?選択肢ごとの解説
ア ○ハイブリッド暗号は処理が高速な共通鍵で本文を暗号化し、鍵共有の問題を解くため共通鍵自体を受信者の公開鍵で暗号化して送る。受信者は秘密鍵で共通鍵を取り出し本文を復号できるため正しい。
イ ×本文を直接公開鍵で暗号化すると処理が遅く大量データに不向きで、共通鍵を送信者の秘密鍵で暗号化しても受信者だけが取り出せる形にならない。手順が逆である。
ウ ×送信者の秘密鍵で暗号化すると対応する公開鍵で誰でも復号でき機密性が得られない。これは署名の操作であり機密通信の手順ではない。
エ ×共通鍵を平文のまま添えると盗聴者にも鍵が渡り本文を復号されてしまうため、機密性をまったく確保できない誤りである。
✎くわしく
ハイブリッド暗号は共通鍵暗号の高速性と公開鍵暗号の鍵配送の安全性を組み合わせる。大量データの暗号化は共通鍵が担い、その共通鍵だけを受信者の公開鍵で暗号化して安全に届ける。これにより速度と鍵共有の安全性を両立する。
✓本番での押さえどころ
試験のコツ
ハイブリッドの肝は『本文=共通鍵で暗号化』『共通鍵=受信者の公開鍵で暗号化』の二段構え、と覚える。
覚え方
重い荷物(本文)は速い共通鍵で運び、その鍵を相手の南京錠(公開鍵)で封をして渡す、とイメージする。
よくある誤り
本文そのものを公開鍵で暗号化すると思い込む、共通鍵を送信者の秘密鍵で暗号化すると誤る例が多い。鍵は『受信者の公開鍵』で守る。
セキュリティの他の問題
公開鍵暗号方式を用いて、送信者が受信者だけに読める暗号文を送る場合、暗号化に使う鍵はどれか。ハイブリッド暗号方式において、通信本文(平文データ)そのものの暗号化と、その暗号化に用いた鍵の受け渡しに使う方式の組合せとし…メッセージダイジェストの生成に用いるハッシュ関数が備えるべき性質として最も適切なものはどれか。PKI(公開鍵基盤)において、利用者の公開鍵が本人のものであることを保証する電子証明書を発行する機関はどれか。利用者の入力をWebページに無検証で出力する不備を悪用し、第三者が用意した不正なコードを被害者のブラウザ上で動作させる攻撃は…共通鍵暗号アルゴリズムであるAESの説明として最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0281