情報セキュリティ

基本情報技術者試験暗号鍵管理」の問題

情報セキュリティ情報セキュリティ難易度:normal
Q社では、機密ファイルを共通鍵で暗号化して保管している。ところが、暗号化に用いた鍵を記したファイルを、暗号化済みファイルと同じフォルダに平文で保存していたことが判明した。この運用の問題を解消する対策として、最も適切なものはどれか。
鍵を記したファイルを暗号文とは別の区画へ移し、参照できる権限を絞って保管する。
暗号化済みファイルの拡張子を別の値へ変え、暗号化されたファイルであると外見から判別しにくくする。
暗号化に用いる方式を、より鍵の長い別のアルゴリズムへ置き換える。
暗号化済みファイルを置くフォルダの名称を、機密と分からない名前へ付け替える。
正解
鍵を記したファイルを暗号文とは別の区画へ移し、参照できる権限を絞って保管する。

暗号化の安全性は鍵の秘匿に依存する。鍵を暗号文と同じ場所に平文で置くと、暗号文を盗んだ者が鍵も同時に入手して復号できてしまい、暗号化の意味が失われる。鍵を暗号文から物理的・論理的に分離し、参照できる権限を絞った別区画で管理することが鍵管理の原則であり根本対策となる。

?選択肢ごとの解説

ア ○暗号化の安全性は鍵の秘匿に依存する。鍵を暗号文と同じ場所に平文で置くと、暗号文を盗んだ者が鍵も同時に入手して復号できてしまい、暗号化の意味が失われる。鍵を暗号文から物理的・論理的に分離し、参照できる権限を絞った別区画で管理することが鍵管理の原則であり根本対策となる。
イ ×拡張子の変更は中身の推測を多少遅らせるだけの気休めで、鍵が同梱されている本質的問題を解消しない。
ウ ×アルゴリズムや鍵長を強化しても、その鍵が暗号文と一緒に手に入る限り強度は無意味で、問題は鍵の保管にある。
エ ×フォルダ名の変更は隠ぺいにすぎず、鍵と暗号文が同居している状態を是正しないため復号を防げない。

くわしく

暗号システムの安全性は『鍵の秘匿』にかかる(ケルクホフスの原理)。アルゴリズムが強固でも鍵が漏れれば無意味であり、鍵を暗号対象と分離して管理することが鍵管理の基本である。鍵の保管・配布・更新・廃棄のライフサイクル管理が重要となる。

本番での押さえどころ

試験のコツ

鍵を暗号文と同居させるのは禁物。鍵管理の論点では『鍵を分離・アクセス制限』が正解。鍵長強化は的外れ。

覚え方

金庫の鍵を金庫の上に置けば意味がない。鍵は暗号文と『別の場所』で守る。

よくある誤り

アルゴリズムや鍵長の強化(ウ)に目が向くが、論点は鍵管理であり、暗号方式を強くしても鍵が漏れれば無意味である。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0041

【基本情報技術者試験】暗号鍵管理の問題 — 解答・解説|ukamiru 過去問