基本情報技術者試験「暗号方式の選択」の問題
A社では、夜間バッチで数十GBに及ぶ業務データを社内ストレージへ暗号化保存する処理を新設する。鍵は社内のバッチサーバだけが扱い、外部との鍵交換は発生しない。処理時間を抑えつつ機密性を確保する暗号方式の選択として、最も適切なものはどれか。
ア単一の秘密の鍵で暗号化と復号を行うブロック暗号でデータ本体を処理する。
イ暗号化と復号で別々の鍵を使う方式でデータ本体そのものを暗号化する。
ウ任意長の入力を固定長の値へ写すハッシュ関数でデータ本体を変換し保存する。
エ鍵を用いず復元できない形へ符号化してデータ本体を保存する。
正解
ア.単一の秘密の鍵で暗号化と復号を行うブロック暗号でデータ本体を処理する。
数十GBの大容量データを暗号化する処理では速度が支配的要因となる。暗号化と復号に同一の鍵を用いる共通鍵暗号方式(AES等のブロック暗号)は公開鍵暗号に比べ桁違いに高速で、鍵を扱うのが単一のバッチサーバのみで外部との鍵交換が不要なため、公開鍵暗号の利点である鍵配送の安全性は不要であり、共通鍵が最適である。
?選択肢ごとの解説
ア ○数十GBの大容量データを暗号化する処理では速度が支配的要因となる。暗号化と復号に同一の鍵を用いる共通鍵暗号方式(AES等のブロック暗号)は公開鍵暗号に比べ桁違いに高速で、鍵を扱うのが単一のバッチサーバのみで外部との鍵交換が不要なため、公開鍵暗号の利点である鍵配送の安全性は不要であり、共通鍵が最適である。
イ ×暗号化と復号で鍵が異なる方式(公開鍵暗号)は演算量が大きく低速で、数十GBの本体を直接暗号化すると処理時間が膨大になり不適切である。
ウ ×固定長へ写すハッシュ関数は一方向変換で復号できないため、後で利用する業務データの機密性確保(暗号化)には使えない。
エ ×鍵を用いない復元不能な符号化は元に戻せず、保存したデータを後で復号して利用できないため、機密保存の要件を満たさない。
✎くわしく
暗号方式の使い分けの基本は『大容量データ本体=高速な共通鍵暗号、鍵の安全な配送=公開鍵暗号』である。両者を組み合わせるハイブリッド暗号は外部と鍵交換が必要な場面で有効だが、本問は単一サーバ内完結で鍵交換が不要なため共通鍵単独で十分である。
✓本番での押さえどころ
試験のコツ
大容量データ本体の暗号化は共通鍵(高速)、鍵配送・少量データは公開鍵(安全)と役割で判断する。
覚え方
共通鍵は『速い大トラック』、公開鍵は『安全な宅配便』。大荷物(大容量)はトラックで運ぶ。
よくある誤り
『公開鍵のほうが新しく安全』と思い込み本体暗号化に公開鍵を選ぶ。速度特性と用途の違いを見落としている。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0145