基本情報技術者 2009年 秋期 午前（科目A） 問42

公開鍵暗号方式での暗号化に用いる鍵はどれか【午前2 解説】

要点まとめ

• 結論：AさんがBさんへ秘密の文章を送る際は、暗号化にBさんの公開鍵を用い、復号はBさんの秘密鍵で行われるため安全性が確保されます。
• 根拠：公開鍵暗号は「公開鍵で暗号化→対応する秘密鍵で復号」という一方向性を持ち、公開鍵は誰でも入手できても問題になりません。
• 差がつくポイント：署名は送信者の秘密鍵で行い認証を得る点と、性能対策として本文は共通鍵で暗号化し共通鍵を公開鍵で暗号化するハイブリッド方式が現場で多用されます。

正解の理由

よくある誤解

• 「公開鍵を持っている人が復号できる」と誤解しがちですが、公開鍵は暗号化用で復号は秘密鍵のみ可能です。
• 「送信者の秘密鍵で暗号化すれば安全」と混同されますが、それは署名であって機密保持のための暗号化とは目的が逆です。

解法ステップ

1. 問題の目的を確認：A→Bの「他人に秘密にしておきたい文章」を送る（機密性が目的）。
2. 公開鍵暗号の基本を思い出す：「公開鍵で暗号化、対応する秘密鍵で復号」。
3. 誰が復号すべきかを考える：受信者Bだけが復号できることが必要。
4. 復号可能なのは対応する秘密鍵の持ち主のみなので、暗号化鍵はBの公開鍵であると判断する。
5. 選択肢と照合して正しいもの（Bの公開鍵＝ウ）を選ぶ。

選択肢別の誤答解説

• ア: Aさんの公開鍵
  公開鍵で暗号化すると対応する秘密鍵で復号されるため、Aさんの公開鍵で暗号化するとAさん自身しか復号できずBには届いた状態で読めません。よって不適。
• イ: Aさんの秘密鍵
  秘密鍵は秘匿すべきものであり公開に使えません。秘密鍵で暗号化する行為はデジタル署名に相当し、機密保持にはならず誤りです。
• ウ: Bさんの公開鍵
  受信者Bのみが持つ秘密鍵で復号できる組合せになり、機密性を満たすため正解です。
• エ: 共通の秘密鍵
  共通鍵（対称鍵）は双方が事前共有していれば使えますが、問題文に事前共有の記載がなく鍵配布の手間や安全性の観点から公開鍵暗号が想定されるため、本肢は不適切です。

補足コラム

• 実運用では「ハイブリッド暗号方式」が一般的です。手順は次のとおり：1) ランダムな共通鍵（セッションキー）で本文を高速に暗号化、2) そのセッションキーを受信者の公開鍵で暗号化して送付、3) 受信者は秘密鍵でセッションキーを復号して本文を復号します。
• 公開鍵暗号の代表例：RSA（大きな整数の因数分解問題）、ECC（楕円曲線上の離散対数問題）。性能面ではECCが鍵長当たり強度が高く、モバイル等で有利です。
• 機密性だけでなく送信元の真正性を確保したい場合は、送信者が自分の秘密鍵で署名を行い、受信側が送信者の公開鍵で署名検証を行います。暗号化と署名は組み合わせて使います。

# Aさん側
session_key = random_bytes(32)               # 共通鍵（AES用）
ciphertext = AES_encrypt(session_key, message)
enc_session = RSA_encrypt(B_public_key, session_key)
send(enc_session + ciphertext)

# Bさん側
session_key = RSA_decrypt(B_private_key, enc_session)
message = AES_decrypt(session_key, ciphertext)

FAQ