ホーム > データベーススペシャリスト試験 > 2013年
データベーススペシャリスト試験 2013年 午前2 問21
暗号方式に関する説明のうち、適切なものはどれか。
ア:共通鍵暗号方式で相手ごとに秘密の通信をする場合、通信相手が多くなるに従って、鍵管理の手間が増える。(正解)
イ:共通鍵暗号方式では、送信側と受信側で異なった鍵を用いるので、鍵の機密性が高い。
ウ:公開鍵暗号方式で通信文を暗号化して内容を秘密にした通信をするときには、復号鍵を公開することによって、鍵管理の手間を減らす。
エ:公開鍵暗号方式では、署名に用いる鍵を公開しておく必要がある。
解説
暗号方式に関する説明のうち、適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:共通鍵暗号方式は通信相手が増えるほど鍵管理の手間が増加するため、アが正解です。
- 根拠:共通鍵暗号は通信ごとに秘密鍵を共有する必要があり、相手ごとに異なる鍵を管理しなければなりません。
- 差がつくポイント:公開鍵暗号方式の鍵の役割や鍵管理の特徴を正確に理解し、誤った説明を見抜く力が重要です。
正解の理由
選択肢アは「共通鍵暗号方式で相手ごとに秘密の通信をする場合、通信相手が多くなるに従って、鍵管理の手間が増える」と述べています。共通鍵暗号方式は送信者と受信者が同じ秘密鍵を共有するため、通信相手が増えると鍵の数も増え、管理が複雑になります。これが正しい説明です。
よくある誤解
公開鍵暗号方式は鍵の役割が異なるため、共通鍵暗号の鍵管理の問題をそのまま当てはめるのは誤りです。鍵の使い分けを正しく理解しましょう。
解法ステップ
- 共通鍵暗号方式の特徴を確認する(同じ鍵で暗号化・復号)。
- 公開鍵暗号方式の特徴を確認する(公開鍵と秘密鍵のペア)。
- 各選択肢の説明がこれらの特徴に合致しているか検証する。
- 鍵管理の手間や鍵の役割に関する記述を重点的にチェックする。
- 正しい説明を選択肢から特定する。
選択肢別の誤答解説
- ア: 正解。共通鍵暗号は相手ごとに鍵を共有するため、相手数が増えると鍵管理が煩雑になる。
- イ: 誤り。共通鍵暗号方式は送信側と受信側で同じ鍵を使い、異なる鍵を使うのは公開鍵暗号方式。
- ウ: 誤り。公開鍵暗号方式で暗号化に使うのは相手の公開鍵であり、復号鍵(秘密鍵)を公開すると秘密が漏れる。
- エ: 誤り。署名に用いるのは秘密鍵であり、公開鍵を公開して検証に使うため、署名に用いる鍵を公開する必要はない。
補足コラム
共通鍵暗号方式は高速で大量データの暗号化に適していますが、鍵配送問題が課題です。一方、公開鍵暗号方式は鍵配送問題を解決しますが、処理速度が遅いため、実際の通信では両者を組み合わせたハイブリッド方式が多用されます。
FAQ
Q: 共通鍵暗号方式の鍵管理が難しい理由は?
A: 通信相手ごとに異なる秘密鍵を安全に共有・管理しなければならないため、相手が増えると鍵の数も増え管理が複雑になります。
A: 通信相手ごとに異なる秘密鍵を安全に共有・管理しなければならないため、相手が増えると鍵の数も増え管理が複雑になります。
Q: 公開鍵暗号方式で秘密鍵を公開してもよいですか?
A: いいえ。秘密鍵は厳重に管理し、公開鍵のみを公開して暗号化や署名検証に使います。
A: いいえ。秘密鍵は厳重に管理し、公開鍵のみを公開して暗号化や署名検証に使います。
関連キーワード: 共通鍵暗号, 公開鍵暗号, 鍵管理, 秘密鍵, 署名, 暗号方式