ITパスポート 2015年 秋期 問70
問題文
暗号方式には共通鍵暗号方式と公開鍵暗号方式がある。共通鍵暗号方式の特徴として、適切なものはどれか。
選択肢
ア:暗号化通信する相手が1人のとき、使用する鍵の数は公開鍵暗号方式よりも多い。
イ:暗号化通信に使用する鍵を、暗号化せずに相手へ送信しても安全である。
ウ:暗号化や復号に要する処理時間は、公開鍵暗号方式よりも短い。(正解)
エ:鍵ペアを生成し、一方の鍵で暗号化した暗号文は他方の鍵だけで復号できる。
🔒 解説は解答すると表示されます
共通鍵暗号方式の特徴はどれか【ITパスポート 解説】
正解の理由
共通鍵暗号方式は「同じ鍵(共通鍵)で暗号化と復号を行う方式」です。処理に用いる計算が比較的単純で高速に動作します。したがって、選択肢の中では暗号化や復号に要する処理時間が公開鍵暗号方式より短いという点が当てはまります。ここで正しい選択肢は ウ です。
用語の補足:
- 共通鍵暗号方式(対称暗号、Symmetric key encryption):同じ鍵を送受信者が共有して使う暗号方式。
- 公開鍵暗号方式(非対称暗号、Asymmetric encryption):「公開鍵」と「秘密鍵」という鍵ペアを使う暗号方式。
解法ステップ
- 問題文の「共通鍵暗号方式の特徴」を確認。共通鍵は「同じ鍵を双方が持つ」方式であることを思い出す。
- 各選択肢を「共通鍵の特徴」と照らし合わせる:
- 鍵の数(多い/少ない)や鍵の送信方法、処理時間、鍵ペアの性質など。
- 共通鍵は高速だが、鍵の安全な配布(鍵交換)が問題点であることを基準に不正解を消去する。
- 処理速度が短い、すなわち ウ が一致するので正解とする。
選択肢別の誤答解説
- ア: 「暗号化通信する相手が1人のとき、使用する鍵の数は公開鍵暗号方式よりも多い。」
→ 誤り。相手が1人(自分と相手の2者)であれば、共通鍵は1本で足ります。一方、公開鍵暗号方式では通常「自分の秘密鍵」と「相手の公開鍵(または鍵ペア)」が必要となり、鍵の数の比較で共通鍵が多くなるとは言えません。 - イ: 「暗号化通信に使用する鍵を、暗号化せずに相手へ送信しても安全である。」
→ 誤り。共通鍵は秘密にしておく必要があります。平文で送れば第三者に盗まれる危険があります(これが「鍵配布問題」です)。安全に共有するには別の安全なチャネルや公開鍵暗号方式を使うのが一般的です。 - ウ: 「暗号化や復号に要する処理時間は、公開鍵暗号方式よりも短い。」
→ 正しい。共通鍵暗号(例:AES)は計算が軽く高速です。公開鍵暗号(例:RSA)は大きな素数演算など重い計算を使うため時間がかかります。 - エ: 「鍵ペアを生成し、一方の鍵で暗号化した暗号文は他方の鍵だけで復号できる。」
→ 誤り。これは公開鍵暗号方式(非対称暗号)の特徴です。共通鍵暗号は「同じ鍵で暗号化・復号」します。
よくある誤解
- 「共通鍵は安全だからそのまま送ってよい」
→ 共通鍵は安全に管理・共有する必要があります。平文で送ると第三者に盗まれます。 - 「公開鍵暗号は全部遅いから使わない」
→ 公開鍵暗号は鍵交換や認証に便利で、共通鍵と組み合わせる(ハイブリッド)ことで両者の長所を活かせます。 - 「鍵の長さだけで安全性が決まる」
→ 鍵長は重要ですが、アルゴリズムの性質や実装ミス、運用(鍵管理)が同じくらい重要です。
補足コラム
- 実務での使われ方:多くの通信プロトコル(例:TLS)では、公開鍵暗号方式で「一時的な共通鍵(セッションキー)」を安全に交換し、その後の通信は高速な共通鍵暗号(例:AES(Advanced Encryption Standard:高度暗号化標準))で行います。これを「ハイブリッド暗号方式」と呼びます。
- 鍵交換の方法:共通鍵を安全に共有する方法としては、公開鍵暗号やDiffie-Hellman(DH:ディフィー・ヘルマン、鍵交換アルゴリズム)を使います。DHは「互いに安全な共通鍵を作る」手続きで、鍵自体を送らずに共有できます。
- 速度の目安:共通鍵(AES)は同じ量のデータを短時間で処理できます。公開鍵(RSAやECC)は鍵生成や暗号化・復号が遅く、特に大きなデータを直接処理するのには向きません。
FAQ
Q1: 共通鍵暗号は公開鍵暗号より安全ですか?
A1: どちらが「安全」と一概には言えません。共通鍵は高速で安全性も高いですが、鍵を安全に共有・保管する必要があります。公開鍵は鍵配布が楽ですが計算が重い。運用ルールと設計次第です。
A1: どちらが「安全」と一概には言えません。共通鍵は高速で安全性も高いですが、鍵を安全に共有・保管する必要があります。公開鍵は鍵配布が楽ですが計算が重い。運用ルールと設計次第です。
Q2: 公開鍵はなぜ公開してよいのですか?
A2: 公開鍵暗号は、公開鍵で暗号化しても秘密鍵を持つ者だけが復号できる数学的性質を利用しています。公開鍵を使っても秘密が守られる設計だからです。
A2: 公開鍵暗号は、公開鍵で暗号化しても秘密鍵を持つ者だけが復号できる数学的性質を利用しています。公開鍵を使っても秘密が守られる設計だからです。
Q3: 共通鍵はどうやって安全に送り合うの?
A3: 安全な送信には公開鍵暗号やDiffie-Hellmanのような鍵交換法、または安全な物理的手段や鍵管理システム(KMS)を使います。
A3: 安全な送信には公開鍵暗号やDiffie-Hellmanのような鍵交換法、または安全な物理的手段や鍵管理システム(KMS)を使います。
Q4: 実際のシステムではどちらを使う?
A4: 多くは両方を組み合わせます(公開鍵で共通鍵を安全に共有→共通鍵で高速通信)。これが現代の標準的設計です。
A4: 多くは両方を組み合わせます(公開鍵で共通鍵を安全に共有→共通鍵で高速通信)。これが現代の標準的設計です。
関連キーワード: 共通鍵暗号, 対称暗号, 公開鍵暗号, 非対称暗号, 鍵交換, AES, RSA, Diffie-Hellman, ハイブリッド暗号, 暗号化, 復号, TLS, 鍵管理

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

