情報セキュリティ

基本情報技術者試験鍵長の選択」の問題

情報セキュリティ情報セキュリティ難易度:normal
E社は、長期にわたり機密性を保つ必要がある契約データを公開鍵暗号で保護する設計を行っている。設計者は処理速度を優先して短い鍵長を採用しようとしている。鍵長の選択に関する判断として、最も適切なものはどれか。
処理速度を基準に、現時点で解読報告のない最短の鍵長を採用する。
現在の標準的な鍵長を選び、データの保護期間とは切り離して固定する。
将来の計算能力向上も見込み、推奨基準が示す十分な鍵長を選ぶ。
鍵長を毎月変更し、運用しながら徐々に短い長さへ寄せていく。
正解
将来の計算能力向上も見込み、推奨基準が示す十分な鍵長を選ぶ。

鍵長は暗号の強度を左右し、短いほど総当たり攻撃で破られやすい。長期にわたり機密性を保つ契約データでは、運用期間中に進歩する計算能力でも破られないよう、推奨基準(CRYPTREC等)が示す十分な鍵長を選ぶ必要がある。安全性と保護期間に見合った鍵長の決定が適切である。

?選択肢ごとの解説

ア ×現時点で解読報告がなくても最短の鍵長は将来の計算能力向上で破られやすく、長期保護のデータには不適切である。
イ ×現在の標準鍵長でも、必要な鍵長は守るべき期間で決まるため、保護期間を切り離して固定する前提が誤りである。
ウ ○鍵長は暗号の強度を左右し、短いほど総当たり攻撃で破られやすい。長期にわたり機密性を保つ契約データでは、運用期間中に進歩する計算能力でも破られないよう、推奨基準(CRYPTREC等)が示す十分な鍵長を選ぶ必要がある。安全性と保護期間に見合った鍵長の決定が適切である。
エ ×鍵長を短縮していく運用は時間とともに脆弱化を招き、長期保護の要件と逆行するため不適切である。

くわしく

必要な鍵長は『守るべき期間』と『想定される攻撃者の計算能力』で決まる。長期保護では将来の能力向上を見込んだ余裕ある鍵長が要る。速度とのトレードオフはあるが、機密性要件が優先される設計判断が求められる。

本番での押さえどころ

試験のコツ

鍵長は『保護期間×将来の計算能力』で決める。長期保護なら推奨基準を満たす十分な長さを選ぶのが正解。

覚え方

鍵長は『金庫の壁の厚さ』。長く守りたいほど厚く(長く)する。速さのために薄くしない。

よくある誤り

目先の処理速度のために短い鍵長を選ぶ。データの保護期間と将来の脅威を考慮していない。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0149

【基本情報技術者試験】鍵長の選択の問題 — 解答・解説|ukamiru 過去問