応用情報技術者 2016年 秋期 午前2 問42
問題文
OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴はどれか。
選択肢
ア:暗号通信方式として IPsec と TLSを選択可能にすることによって利用者の利便性を高める。
イ:公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。(正解)
ウ:複数の異なる共通鍵暗号方式を組み合わせることによって処理性能を高める。
エ:複数の異なる公開鍵暗号方式を組み合わせることによって安全性を高める。
OpenPGP や S/MIME において用いられるハイブリッド暗号方式の特徴【午前2 解説】
要点まとめ
- 結論:ハイブリッド暗号方式は公開鍵暗号と共通鍵暗号を組み合わせ、鍵管理コストと処理性能の両立を実現します。
- 根拠:公開鍵暗号は安全だが処理が遅く、共通鍵暗号は高速だが鍵配布が課題のため、両者の長所を活かす設計です。
- 差がつくポイント:公開鍵で共通鍵を安全に配布し、共通鍵でデータを高速に暗号化する仕組みを理解しているかが重要です。
正解の理由
イ: 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
OpenPGPやS/MIMEは、公開鍵暗号で共通鍵を安全に送信し、その共通鍵で実際のメッセージを高速に暗号化します。これにより、公開鍵暗号の処理負荷を抑えつつ安全な鍵管理が可能となります。
OpenPGPやS/MIMEは、公開鍵暗号で共通鍵を安全に送信し、その共通鍵で実際のメッセージを高速に暗号化します。これにより、公開鍵暗号の処理負荷を抑えつつ安全な鍵管理が可能となります。
よくある誤解
- IPsecやTLSは通信プロトコルであり、ハイブリッド暗号方式の特徴とは異なります。
- 複数の共通鍵暗号や公開鍵暗号を組み合わせることがハイブリッド暗号の本質ではありません。
解法ステップ
- ハイブリッド暗号方式の定義を確認する。
- 公開鍵暗号と共通鍵暗号の特徴(処理速度と鍵管理)を理解する。
- OpenPGPやS/MIMEの仕組みを思い出し、どのように両者を組み合わせているかを考える。
- 選択肢の内容がハイブリッド暗号の特徴に合致しているかを検証する。
- 最も適切な選択肢を選ぶ。
選択肢別の誤答解説
- ア: IPsecやTLSは通信プロトコルであり、ハイブリッド暗号方式の特徴とは無関係です。
- イ: 正解。公開鍵暗号と共通鍵暗号の組み合わせで性能と安全性を両立します。
- ウ: 複数の共通鍵暗号を組み合わせることは一般的でなく、性能向上の根拠も薄いです。
- エ: 複数の公開鍵暗号を組み合わせることは安全性向上の一般的手法ではありません。
補足コラム
ハイブリッド暗号方式は、公開鍵暗号の安全性と共通鍵暗号の高速性を活かすために考案されました。例えば、RSAで共通鍵を暗号化し、AESでメッセージを暗号化するのが典型的な構成です。これにより、大量データの暗号化も効率的に行えます。
FAQ
Q: なぜ公開鍵暗号だけで暗号化しないのですか?
A: 公開鍵暗号は計算コストが高く、大量データの暗号化には不向きだからです。
A: 公開鍵暗号は計算コストが高く、大量データの暗号化には不向きだからです。
Q: 共通鍵暗号の鍵はどうやって安全に共有しますか?
A: 公開鍵暗号で共通鍵を暗号化して送信し、安全に共有します。
A: 公開鍵暗号で共通鍵を暗号化して送信し、安全に共有します。
関連キーワード: ハイブリッド暗号方式、公開鍵暗号、共通鍵暗号、OpenPGP, S/MIME, 鍵管理、暗号化性能
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!