ITパスポート 2011年 秋期 問84
問題文
暗号化又は復号で使用する鍵a〜cのうち、第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。
a 共通鍵暗号方式の共通鍵
b 公開鍵暗号方式の公開鍵
c 公開鍵暗号方式の秘密鍵
選択肢
ア:a, b, c
イ:a, c(正解)
ウ:b, c
エ:c
🔒 解説は解答すると表示されます
暗号化又は復号で使用する鍵a〜cのうち、第三者に漏れないように管理すべき鍵だけを全て挙げたものはどれか。【ITパスポート 解説】
正解の理由
理由の要点:
- a 共通鍵暗号方式の共通鍵:第三者に知られてはならない(秘密にする必要あり)。
- b 公開鍵暗号方式の公開鍵:名前に「公開」とある通り、他人に配布してよい(秘密にする必要なし)。
- c 公開鍵暗号方式の秘密鍵:名前の通り秘密に管理する必要がある。
したがって、秘密にすべき鍵は a と c だけです。
解法ステップ
- 各鍵の方式を確認する。
- 共通鍵暗号方式(symmetric encryption:同じ鍵で暗号化と復号を行う方式)→「共通鍵」は秘密にする必要がある。
- 公開鍵暗号方式(public-key cryptography:公開鍵と秘密鍵という対を使う方式)→「公開鍵」は配布可能、「秘密鍵」は秘密にする。
- 問題文は「第三者に漏れないように管理すべき鍵だけ」を選ぶ。
- a(共通鍵)と c(秘密鍵)が該当するので、選択肢イ(a, c)が正解。
選択肢別の誤答解説
- ア: a, b, c
誤り。b(公開鍵)は公開して使うものなので「第三者に漏れないように管理すべき鍵」には含まれません。 - イ: a, c
正解。共通鍵と秘密鍵はどちらも秘密に管理する必要があります。 - ウ: b, c
誤り。c は正しいが、b は公開してよい鍵なので誤りです。また a(共通鍵)が抜けています。 - エ: c
誤り。c は当然秘密にすべきですが、共通鍵(a)も秘密にすべきなので不完全です。
よくある誤解
- 「公開鍵が漏れても安全」と考える誤解
- 公開鍵は誰に渡しても暗号通信自体は成り立ちますが、公開鍵の「正当性(その鍵が本当に相手のものか)」が重要です。第三者が偽の公開鍵を配ると中間者攻撃(Man-in-the-Middle)が発生します。公開鍵は公開するが、正しさを証明する仕組み(PKI=公開鍵基盤や証明書)が必要です。
- 共通鍵と秘密鍵(公開鍵暗号の秘密鍵)の役割を混同する
- 共通鍵は暗号化と復号の両方に同じ鍵を使います。秘密鍵は公開鍵暗号で「持ち主だけが保持する鍵」で、公開鍵で暗号化されたものを復号したり、署名する際に使います。
補足コラム
- 代表的な方式と用語
- AES(Advanced Encryption Standard:共通鍵暗号の代表例)。高速でファイルや通信の暗号化に使います。
- RSA(Rivest–Shamir–Adleman)やECC(Elliptic Curve Cryptography:楕円曲線暗号)は公開鍵暗号でよく使われます。
- 鍵漏洩の対策(実務でのポイント)
- 鍵は暗号化して保管する、アクセスを制限する、定期的に鍵を更新(鍵ローテーション)する。
- 高度な管理では HSM(Hardware Security Module:鍵を安全に保管・処理する専用機器)を使います。
- 鍵の配布について
- 共通鍵は安全な経路で事前共有する必要があります(例:安全な鍵交換プロトコルや物理手渡し)。公開鍵は自由に配布できますが、配布元の確認(証明書)を行うことが重要です。
FAQ
Q1. 公開鍵が第三者に知られると本当に問題ないですか?
A1. 暗号の機能自体は問題になりませんが、鍵が「正しい相手のものか」を保証しないと偽の公開鍵で騙される危険があります。証明書(PKI)で正当性を確認します。
A1. 暗号の機能自体は問題になりませんが、鍵が「正しい相手のものか」を保証しないと偽の公開鍵で騙される危険があります。証明書(PKI)で正当性を確認します。
Q2. 共通鍵と秘密鍵、どちらが操作的に安全ですか?
A2. 用途で使い分けます。共通鍵は処理が速く、大量データの暗号化に適します。公開鍵暗号は鍵配布や署名に便利で、相互に組み合わせて使うことが多いです(例:通信で共通鍵を公開鍵で安全に交換してから高速な共通鍵で通信する)。
A2. 用途で使い分けます。共通鍵は処理が速く、大量データの暗号化に適します。公開鍵暗号は鍵配布や署名に便利で、相互に組み合わせて使うことが多いです(例:通信で共通鍵を公開鍵で安全に交換してから高速な共通鍵で通信する)。
Q3. 鍵を失くしたらどうなる?
A3. 鍵の漏洩や紛失は重大です。速やかにその鍵を無効化し(鍵の失効)、新しい鍵を発行して関係者に周知します。
A3. 鍵の漏洩や紛失は重大です。速やかにその鍵を無効化し(鍵の失効)、新しい鍵を発行して関係者に周知します。
関連キーワード: 共通鍵暗号、公開鍵暗号、秘密鍵、鍵管理、鍵交換、PKI、AES、RSA、ECDSA、HSM、鍵ローテーション、情報セキュリティ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

