情報セキュリティ

基本情報技術者試験鍵ライフサイクル管理」の問題

情報セキュリティ情報セキュリティ難易度:hard
C社は、取引先と共通鍵暗号で機密ファイルをやり取りすることになり、両者で同じ共通鍵を共有する必要がある。両社はまだ安全な秘密の通信路を持っていない。共通鍵を相手へ渡す方法として、最も適切なものはどれか。
共通鍵を本文に記載し、通常の電子メールで取引先へ送信する。
共通鍵を社内の共有フォルダに置き、取引先にURLを伝えて取得させる。
共通鍵を相手の公開鍵で暗号化して送り、相手の秘密鍵で復号させる。
共通鍵を取り決めた規則で別の文字列へ変換してから送付する。
正解
共通鍵を相手の公開鍵で暗号化して送り、相手の秘密鍵で復号させる。

安全な秘密の通信路がないまま共通鍵を共有する課題は『鍵配送問題』である。相手の公開鍵で共通鍵を暗号化して送れば、対応する秘密鍵を持つ正規の相手だけが復号でき、経路上で盗聴されても鍵は解読されない。公開鍵暗号で共通鍵を安全に届けるハイブリッド方式の典型である。

?選択肢ごとの解説

ア ×通常メールは平文で経路上を流れ得るため、本文に共通鍵を書けば盗聴で容易に鍵が漏れ、暗号化の意味が失われる。
イ ×共有フォルダにURLで取得させる方法は、URLや認証が漏れれば第三者も鍵を取得でき、安全な配送経路とはいえない。
ウ ○安全な秘密の通信路がないまま共通鍵を共有する課題は『鍵配送問題』である。相手の公開鍵で共通鍵を暗号化して送れば、対応する秘密鍵を持つ正規の相手だけが復号でき、経路上で盗聴されても鍵は解読されない。公開鍵暗号で共通鍵を安全に届けるハイブリッド方式の典型である。
エ ×取り決めた規則で文字列へ変換しても、その規則を相手に伝える経路自体が安全でなければ結局同じ鍵配送問題が残り、解決にならない。

くわしく

鍵配送問題は共通鍵暗号の本質的弱点であり、公開鍵暗号の発明で解決された。実務では共通鍵(セッション鍵)を相手の公開鍵で暗号化して送るハイブリッド方式が標準で、配送の安全性と本体暗号化の高速性を両立する。

本番での押さえどころ

試験のコツ

安全な経路がない状況で共通鍵を渡すなら、相手の公開鍵で鍵を暗号化(鍵配送に公開鍵暗号を使う)が定石。

覚え方

共通鍵を『相手だけが開けられる金庫(公開鍵で暗号化)』に入れて送る。鍵を裸で渡さない。

よくある誤り

メールや共有フォルダで『普通に送ればよい』と考える。配送経路自体が盗聴され得る前提を見落としている。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0147

【基本情報技術者試験】鍵ライフサイクル管理の問題 — 解答・解説|ukamiru 過去問