ホーム > データベーススペシャリスト試験 > 2022年
データベーススペシャリスト試験 2022年 午前2 問19
NISTが制定した, AESにおける鍵長の条件はどれか。
ア:128ビット, 192ビット, 256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長よりも32ビット長くする。
エ:暗号化処理単位のブロック長よりも32ビット短くする。
解説
NISTが制定した, AESにおける鍵長の条件はどれか。【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択することがNISTで定められています。
- 根拠:NISTのFIPS 197標準でAESの仕様が規定されており、鍵長はこの3種類に限定されています。
- 差がつくポイント:鍵長の選択肢が固定されている点と、ブロック長(128ビット)とは別に定義されていることを理解することが重要です。
正解の理由
AES(Advanced Encryption Standard)は、NIST(米国国立標準技術研究所)が制定した共通鍵暗号方式で、鍵長は128ビット、192ビット、256ビットの3種類に限定されています。これにより、暗号強度と処理速度のバランスを取っています。選択肢アはこの仕様を正確に表しているため正解です。
よくある誤解
AESの鍵長は任意に設定できると誤解されがちですが、実際にはNISTが定めた3種類の鍵長から選択する必要があります。
解法ステップ
- AESの基本仕様を確認する。
- NISTのFIPS 197文書で規定された鍵長を把握する。
- 選択肢の中でNISTの規定に合致するものを選ぶ。
- 鍵長とブロック長の違いを理解し、混同しないように注意する。
選択肢別の誤答解説
- ア: 128ビット、192ビット、256ビットの3種類から選択するというNISTの規定に合致しており正解です。
- イ: 256ビット未満で任意に指定できるというのは誤りで、鍵長は3種類に限定されています。
- ウ: 鍵長がブロック長より32ビット長いという規定はなく、AESのブロック長は固定の128ビットです。
- エ: 鍵長がブロック長より32ビット短いというのも誤りで、鍵長はブロック長とは独立して定められています。
補足コラム
AESのブロック長は常に128ビットで固定されています。鍵長の違いは暗号強度に影響し、256ビット鍵は最も強力ですが処理コストも高くなります。NISTはこの3種類の鍵長を標準化することで、セキュリティと性能のバランスを確保しています。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: セキュリティレベルと処理効率のバランスを考慮し、NISTが標準化したためです。任意の長さはサポートされていません。
A: セキュリティレベルと処理効率のバランスを考慮し、NISTが標準化したためです。任意の長さはサポートされていません。
Q: AESのブロック長は変えられますか?
A: いいえ、AESのブロック長は128ビットで固定されています。鍵長とは別の仕様です。
A: いいえ、AESのブロック長は128ビットで固定されています。鍵長とは別の仕様です。
関連キーワード: AES, NIST, 鍵長, 暗号化, FIPS 197, 共通鍵暗号, ブロック長