情報セキュリティ

基本情報技術者試験暗号方式の選択」の問題

情報セキュリティ情報セキュリティ難易度:normal
A社では、夜間バッチで数十GBに及ぶ業務データを社内ストレージへ暗号化保存する処理を新設する。鍵は社内のバッチサーバだけが扱い、外部との鍵交換は発生しない。処理時間を抑えつつ機密性を確保する暗号方式の選択として、最も適切なものはどれか。
単一の秘密の鍵で暗号化と復号を行うブロック暗号でデータ本体を処理する。
暗号化と復号で別々の鍵を使う方式でデータ本体そのものを暗号化する。
任意長の入力を固定長の値へ写すハッシュ関数でデータ本体を変換し保存する。
鍵を用いず復元できない形へ符号化してデータ本体を保存する。
正解
単一の秘密の鍵で暗号化と復号を行うブロック暗号でデータ本体を処理する。

数十GBの大容量データを暗号化する処理では速度が支配的要因となる。暗号化と復号に同一の鍵を用いる共通鍵暗号方式(AES等のブロック暗号)は公開鍵暗号に比べ桁違いに高速で、鍵を扱うのが単一のバッチサーバのみで外部との鍵交換が不要なため、公開鍵暗号の利点である鍵配送の安全性は不要であり、共通鍵が最適である。

?選択肢ごとの解説

ア ○数十GBの大容量データを暗号化する処理では速度が支配的要因となる。暗号化と復号に同一の鍵を用いる共通鍵暗号方式(AES等のブロック暗号)は公開鍵暗号に比べ桁違いに高速で、鍵を扱うのが単一のバッチサーバのみで外部との鍵交換が不要なため、公開鍵暗号の利点である鍵配送の安全性は不要であり、共通鍵が最適である。
イ ×暗号化と復号で鍵が異なる方式(公開鍵暗号)は演算量が大きく低速で、数十GBの本体を直接暗号化すると処理時間が膨大になり不適切である。
ウ ×固定長へ写すハッシュ関数は一方向変換で復号できないため、後で利用する業務データの機密性確保(暗号化)には使えない。
エ ×鍵を用いない復元不能な符号化は元に戻せず、保存したデータを後で復号して利用できないため、機密保存の要件を満たさない。

くわしく

暗号方式の使い分けの基本は『大容量データ本体=高速な共通鍵暗号、鍵の安全な配送=公開鍵暗号』である。両者を組み合わせるハイブリッド暗号は外部と鍵交換が必要な場面で有効だが、本問は単一サーバ内完結で鍵交換が不要なため共通鍵単独で十分である。

本番での押さえどころ

試験のコツ

大容量データ本体の暗号化は共通鍵(高速)、鍵配送・少量データは公開鍵(安全)と役割で判断する。

覚え方

共通鍵は『速い大トラック』、公開鍵は『安全な宅配便』。大荷物(大容量)はトラックで運ぶ。

よくある誤り

『公開鍵のほうが新しく安全』と思い込み本体暗号化に公開鍵を選ぶ。速度特性と用途の違いを見落としている。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0145

【基本情報技術者試験】暗号方式の選択の問題 — 解答・解説|ukamiru 過去問