基本情報技術者 2012年秋期午前（科目A）問38

問題文

公開鍵暗号方式を用いて、図のようにAさんからBさんへ、他人に秘密にしておきたい文章を送るとき、暗号化に用いる鍵Kとして、適切なものはどれか。

選択肢

ア：Aさんの公開鍵

イ：Aさんの秘密鍵

ウ：Bさんの公開鍵（正解）

エ：共通の秘密鍵

公開鍵暗号方式での暗号化に用いる鍵はどれか【午前2 解説】

要点まとめ

結論→受信者Bにしか読めないようにしたい場合、送信者Aは受信者Bの公開鍵で暗号化し、復号はBの秘密鍵で行います。
根拠→公開鍵暗号は「公開鍵で暗号化→対応する秘密鍵で復号」が基本原理で、公開鍵は誰でも入手できる設計です。
差がつくポイント→送信者Aの秘密鍵は署名（認証・否認防止）に使い、共通鍵は事前共有や鍵配送が必要で運用負荷が高くなります。

正解の理由

正解: ウ
公開鍵暗号方式で「第三者に内容を知られないようにBに送る」目的なら、送信者Aは受信者Bの公開鍵で暗号化します。こうすることで対応する秘密鍵を持つBだけが復号でき、機密性が確保されます。図の流れ（Aが暗号化→ネットワーク送信→Bが秘密鍵で復号）に一致するのはBの公開鍵を使うケースです。

よくある誤解

「送信者の公開鍵で暗号化すれば安全」と勘違いする人が多いが、送信者の公開鍵は暗号化の用途では送信相手の秘匿性を保証しません。
「秘密鍵で暗号化＝暗号化全般」と混同する受験者がいるが、秘密鍵で処理するのは主に署名（認証）であり、復号に使う側の鍵です。
「共通鍵を使えば問題ない」と考えると鍵配送の問題や大規模な運用コストを見落とします。公開鍵暗号はこれを緩和しますが速度は劣ります（実務ではハイブリッド利用）。

解法ステップ

問題の目的を確認：Aが「他人に秘密にしておきたい文章」をBに送る＝機密性（confidentiality）。
公開鍵暗号の基本を思い出す：「誰でも入手できる公開鍵で暗号化→対応する秘密鍵で復号」。
選択肢を当てはめる：機密性を保つためには受信者（B）の公開鍵で暗号化すべきであり、選択肢はウ。
他選択肢がなぜ不適切かを短く確認（署名・事前共有の問題等）。

選択肢別の誤答解説

ア: Aさんの公開鍵
誤り。Aの公開鍵で暗号化すると、対応するAの秘密鍵でしか復号できず、送信相手Bの秘匿性は確保されません。公開鍵は誰でも取得可能なため機密性の観点で間違いです。
イ: Aさんの秘密鍵
誤り。Aの秘密鍵で暗号化する操作は「署名」に相当し、受信者が送信者の真正性を確認できますが、内容の秘匿性は得られません。誰でもAの公開鍵で復号できてしまいます。
ウ: Bさんの公開鍵
正解。Bの公開鍵で暗号化すれば対応するBの秘密鍵のみが復号可能となり、送信文の機密性が確保されます（図の流れと一致）。
エ: 共通の秘密鍵
誤り。共通鍵（対称鍵）方式では事前に安全に鍵を共有する必要があり、設問の図で「公開鍵暗号方式を用いて」と明記されている条件に合致しません。鍵配送の問題も残ります。

補足コラム

実務では公開鍵暗号の計算コストが高いため、メッセージ自体は高速な共通鍵暗号（例：AES）で暗号化し、その共通鍵を公開鍵暗号で暗号化して送る「ハイブリッド暗号」が一般的です。また、公開鍵の正当性を保証するために証明書と認証局（CA）によるPKIが利用されます。攻撃対策として中間者（MITM）対策や鍵の失効管理も重要です。

FAQ

Q1: なぜ送信者の秘密鍵で暗号化しないのですか？
A1: 送信者の秘密鍵で処理するのは署名（認証・否認防止）であり、誰でも送信者の公開鍵で検証・復号できるため機密保持には使えません。

Q2: 共通鍵方式と公開鍵方式はどちらが安全ですか？
A2: 暗号自体の安全性はアルゴリズム次第ですが、共通鍵方式は鍵配送問題があるため大規模なやり取りでは運用リスクが高く、公開鍵方式は鍵配送を簡素化できます。実務では両者を組み合わせます。

Q3: 公開鍵はどうやって安全に配布しますか？
A3: 証明書（X.509など）と認証局（CA）による信頼チェーンで公開鍵の正当性を保証するのが一般的です。

関連キーワード: 公開鍵暗号、秘密鍵、機密性、デジタル署名、共通鍵暗号、鍵配送、ハイブリッド暗号、PKI、認証局、RSA、AES

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！