ホーム > データベーススペシャリスト試験 > 2015年
データベーススペシャリスト試験 2015年 午前2 問20
米国NISTが制定した, AESにおける鍵長の条件はどれか。
ア:128ビット, 192ビット, 256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長よりも32ビット長くする。
エ:暗号化処理単位のブロック長よりも32ビット短くする。
解説
米国NISTが制定した, AESにおける鍵長の条件はどれか。【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択することがNISTで規定されています。
- 根拠:NISTのFIPS 197標準でAESの鍵長はこれら3つに限定されており、セキュリティと処理効率のバランスが考慮されています。
- 差がつくポイント:鍵長の自由設定は認められておらず、ブロック長との関係性も固定されているため、規定外の鍵長は誤りです。
正解の理由
AES(Advanced Encryption Standard)は、米国国立標準技術研究所(NIST)がFIPS 197で標準化した共通鍵暗号方式です。AESの鍵長は128ビット、192ビット、256ビットの3種類に限定されており、これ以外の鍵長は規格上認められていません。
選択肢アはこの規定を正確に示しているため正解です。
選択肢アはこの規定を正確に示しているため正解です。
よくある誤解
AESの鍵長は任意に設定できると思われがちですが、NISTの標準では3種類に限定されています。ブロック長との単純な長さの差で決まるわけではありません。
解法ステップ
- AESの標準化機関がNISTであることを確認する。
- AESの鍵長の規定をFIPS 197で確認する。
- 鍵長は128、192、256ビットの3種類であることを理解する。
- 選択肢の内容と照合し、規定外のものを除外する。
- 正確に規定を示している選択肢を選ぶ。
選択肢別の誤答解説
- ア: 128ビット、192ビット、256ビットから選択する。
→ 正解。NISTのFIPS 197で規定された鍵長です。 - イ: 256ビット未満で任意に指定する。
→ 誤り。鍵長は3種類に限定されており、任意設定は認められていません。 - ウ: 暗号化処理単位のブロック長よりも32ビット長くする。
→ 誤り。AESのブロック長は固定で128ビット、鍵長は独立して規定されています。 - エ: 暗号化処理単位のブロック長よりも32ビット短くする。
→ 誤り。鍵長はブロック長より短いとは限らず、規定の3種類から選択します。
補足コラム
AESのブロック長は常に128ビットで固定されています。鍵長は3種類あり、長い鍵長ほど安全性は高まりますが、処理コストも増加します。NISTはこれらのバランスを考慮して規定を設けています。AESは現在も広く使われている標準的な共通鍵暗号方式です。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: セキュリティと処理効率のバランスを考慮し、NISTが標準化したためです。任意の鍵長は互換性や安全性の面で問題があります。
A: セキュリティと処理効率のバランスを考慮し、NISTが標準化したためです。任意の鍵長は互換性や安全性の面で問題があります。
Q: AESのブロック長は変更できますか?
A: いいえ。AESのブロック長は128ビットで固定されています。鍵長とは別の規定です。
A: いいえ。AESのブロック長は128ビットで固定されています。鍵長とは別の規定です。
関連キーワード: AES, NIST, 鍵長, FIPS 197, 共通鍵暗号, 暗号化標準