ITパスポート 2014年 秋期 問77
問題文
暗号化通信で使用する鍵a~cのうち、セキュリティ上、第三者に知られてはいけないもののだけを全て挙げたものはどれか。
a 共通鍵暗号方式の共通鍵
b 公開鍵暗号方式の公開鍵
c 公開鍵暗号方式の秘密鍵
選択肢
ア:a, b
イ:a, c(正解)
ウ:b, c
エ:c
🔒 解説は解答すると表示されます
暗号化通信で使用する鍵a~cのうち、セキュリティ上、第三者に知られてはいけないもののだけを全て挙げたものはどれか。【ITパスポート 解説】
正解の理由
この問題は「どの鍵が秘密(第三者に知られてはいけない)か」を問うています。
- a は「共通鍵暗号方式の共通鍵」です。共通鍵暗号方式(symmetric-key encryption:同じ鍵で暗号化と復号を行う方式)では、送信側と受信側が同じ鍵を使います。だからその鍵が第三者に知られると通信内容を復号されます。よって a は秘密である必要があります。
- b は「公開鍵暗号方式の公開鍵」です。公開鍵暗号方式(public-key cryptography / asymmetric encryption:公開鍵と秘密鍵のペアを使う方式)では、公開鍵(public key)は誰でも知ってよい鍵です。公開鍵は暗号化や署名の検証に使われ、むしろ相手に配布します。したがって b は第三者に知られても問題ありません。
- c は「公開鍵暗号方式の秘密鍵(private key)」です。秘密鍵はその持ち主だけが保持し、第三者に知られてはいけません。知られると暗号文の復号やなりすましが可能になります。
以上より、第三者に知られてはいけないのは a と c です。したがって正しい選択肢は イ(a, c)です。
解法ステップ
- 各鍵がどの方式で使われるか確認する。
- a:共通鍵(symmetric)
- b:公開鍵(public key)
- c:秘密鍵(private key)
- その方式で「公開してよいか」「秘密にすべきか」を考える。
- 共通鍵:送受信で同じ鍵を使う → 秘密にする必要あり。
- 公開鍵:名前の通り公開して使う → 秘密にしなくてよい。
- 秘密鍵:持ち主だけが持つ → 秘密にする必要あり。
- 秘密にすべき鍵を選ぶと a と c のみ。該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: a, b
誤り。a は秘密にすべきだが、b(公開鍵)は公開してよい鍵です。公開鍵を秘密扱いする必要はありません。 - イ: a, c
正解。共通鍵と秘密鍵の両方が第三者に知られてはいけない鍵です。 - ウ: b, c
誤り。c は秘密にすべきですが、b(公開鍵)は公開してよいので、b を含めるのは間違いです。また共通鍵 a を抜いているため不完全です。 - エ: c
誤り。c は秘密にすべきですが、共通鍵 a も同様に秘密にすべきなので、c だけでは不足です。
よくある誤解
- 「公開鍵は安全なので何でもできる」と思う誤解
- 公開鍵は公開してよいものですが、公開鍵を使って秘密鍵の代わりに何かをできるわけではありません。公開鍵は暗号化や署名の検証に使うためのもので、秘密保持の対象ではありません。
- 「共通鍵は送ればいいだけ」と思う誤解
- 共通鍵は送受信者で共有する必要がありますが、平文で送ると第三者に盗まれます。安全な方法(直接手渡し、鍵交換プロトコルなど)で共有する必要があります。
補足コラム
鍵の扱いは「鍵管理(key management)」と呼ばれ、実務では非常に重要です。たとえば:
- 共通鍵は速くて処理が軽いので大量データの暗号化に向いていますが、鍵の共有・保存が課題です。
- 公開鍵暗号は鍵の配布が容易(公開鍵を自由に配れる)ですが、計算負荷が高く、通常は共通鍵を安全に交換するために使われることが多いです(ハイブリッド方式)。
身近な例:ネットでクレジットカードを送るときは、まず公開鍵暗号で安全に共通鍵を交換し、その共通鍵で実際の通信を高速に暗号化する、という仕組みがよく使われます。
FAQ
Q. 公開鍵が漏れたらダメですか?
A. 公開鍵自体は漏れても問題ありません。公開する前提の鍵です。ただし、公開鍵と対応する秘密鍵が安全に保たれていることが前提です。
A. 公開鍵自体は漏れても問題ありません。公開する前提の鍵です。ただし、公開鍵と対応する秘密鍵が安全に保たれていることが前提です。
Q. 共通鍵と秘密鍵は同じ意味ですか?
A. 違います。共通鍵は「共通(対称)鍵」で、通信する双方が同じ鍵を持ちます。秘密鍵は公開鍵暗号方式の「片方の鍵(秘密にする側)」を指します。用途と仕組みが異なります。
A. 違います。共通鍵は「共通(対称)鍵」で、通信する双方が同じ鍵を持ちます。秘密鍵は公開鍵暗号方式の「片方の鍵(秘密にする側)」を指します。用途と仕組みが異なります。
Q. 秘密鍵が漏れたらどうする?
A. すぐにその鍵を無効にして、新しい鍵ペア(公開鍵と秘密鍵)を作成・配布します。実務では鍵失効(revocation)や更新(rotation)の仕組みを用意します。
A. すぐにその鍵を無効にして、新しい鍵ペア(公開鍵と秘密鍵)を作成・配布します。実務では鍵失効(revocation)や更新(rotation)の仕組みを用意します。
関連キーワード: 暗号化、共通鍵暗号、公開鍵暗号、公開鍵、秘密鍵、鍵管理、機密性、対称暗号、非対称暗号

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

