情報セキュリティ

基本情報技術者試験鍵の生成」の問題

情報セキュリティ情報セキュリティ難易度:hard
J社の開発者が暗号鍵を生成する際、再現性を確保したいという理由で、固定の初期値を与えた疑似乱数で鍵を作っていた。生成された鍵が攻撃者に推測される懸念がある。鍵生成の改善策として、最も適切なものはどれか。
初期値は固定のまま、生成する鍵の文字数だけを増やして運用する。
暗号論的に安全な乱数源を用いて、再現も推測もできない鍵を生成する。
現在時刻の秒数を初期値に与え、毎回違う鍵を生成する。
同じ初期値で生成した鍵を複数システムで共用し、管理を簡素化する。
正解
暗号論的に安全な乱数源を用いて、再現も推測もできない鍵を生成する。

暗号鍵の強度は生成に使う乱数の予測困難性に依存する。固定初期値の疑似乱数は同じ鍵を再現でき、初期値が知られれば鍵を推測される。暗号論的に安全な乱数源を用いれば、攻撃者は鍵を再現も推測もできず、鍵生成段階の安全性が確保される。

?選択肢ごとの解説

ア ×初期値が固定のままでは生成過程が予測可能で、鍵を長くしても再現・推測される弱点は解消しない。
イ ○暗号鍵の強度は生成に使う乱数の予測困難性に依存する。固定初期値の疑似乱数は同じ鍵を再現でき、初期値が知られれば鍵を推測される。暗号論的に安全な乱数源を用いれば、攻撃者は鍵を再現も推測もできず、鍵生成段階の安全性が確保される。
ウ ×現在時刻は範囲が狭く攻撃者が候補を絞れるため、初期値に用いると鍵を総当たりで推測されやすく予測困難性が不足する。
エ ×同じ鍵の複数システム共用は一つの漏えいが全体に波及し、被害範囲を拡大するため管理簡素化より危険が勝る。

くわしく

鍵生成は鍵ライフサイクルの起点であり、ここで予測可能な乱数を使うと後段の鍵長や保管をいくら強化しても無意味になる。再現性が必要な開発・試験用途と本番の鍵生成を混同せず、本番では暗号論的に安全な乱数源を用いるべきである。

本番での押さえどころ

試験のコツ

鍵生成では『予測困難な(暗号論的に安全な)乱数』が必須。固定初期値や時刻など範囲の狭い値は鍵を弱くする。

覚え方

鍵は『誰にも読めないサイコロ(良い乱数)』で作る。決まった目(固定初期値)では当てられる。

よくある誤り

再現性や手軽さを優先して予測可能な初期値を使う。乱数の品質が鍵の強度を決めることを軽視している。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0153

【基本情報技術者試験】鍵の生成の問題 — 解答・解説|ukamiru 過去問