ITパスポート 2016年 秋期 問97
問題文
公開鍵暗号方式と比べた場合の、共通鍵暗号方式の特徴として適切なものはどれか。
選択肢
ア:暗号化と復号とでは異なる鍵を使用する。
イ:暗号化や復号を高速に行うことができる。(正解)
ウ:鍵をより安全に配布することができる。
エ:通信相手が多数であっても鍵の管理が容易である。
🔒 解説は解答すると表示されます
公開鍵暗号方式と比べた場合の、共通鍵暗号方式の特徴【ITパスポート 解説】
正解の理由
共通鍵暗号方式(共通鍵暗号、対称暗号、symmetric-key encryption:暗号化と復号に同じ鍵を使う方式)は、計算処理が単純で高速に動作します。よって「暗号化や復号を高速に行うことができる。」という選択肢は正しいです。ここでは正解の選択肢を イ として説明します。
簡単に言うと、共通鍵暗号は同じ鍵でデータをぐるっと変えるだけなので処理が軽く、大きなデータを短時間で扱えます。実務ではファイル暗号化や通信の本体データの暗号化(bulk encryption)に多く使われます(例:AES(Advanced Encryption Standard:高速で広く使われる共通鍵暗号))。
解法ステップ
- 用語をはっきりさせる
- 共通鍵暗号方式(対称暗号):暗号化と復号に同じ鍵を使う。
- 公開鍵暗号方式(公開鍵暗号、非対称暗号、public-key cryptography):暗号化と復号で異なる鍵(公開鍵と秘密鍵)を使う。
- 各選択肢がどちらの方式に当てはまるかを照合する。
- 「高速にできる」はどちらの特徴かを考える。共通鍵暗号は計算が軽く高速。公開鍵暗号は計算が重く遅め。
- 正しい選択肢を選ぶ:高速化は共通鍵暗号の長所なので イ。
選択肢別の誤答解説
-
ア: 暗号化と復号とでは異なる鍵を使用する。
→ これは公開鍵暗号方式の特徴です。公開鍵で暗号化し、対応する秘密鍵で復号します。共通鍵暗号では同じ鍵を使うため、この記述は適切ではありません。 -
イ: 暗号化や復号を高速に行うことができる。
→ 正しい。共通鍵暗号は計算量が小さく、処理速度が速いので大量データ向きです(例:AES)。そのためこの選択肢が正解です。 -
ウ: 鍵をより安全に配布することができる。
→ 誤り。逆に共通鍵暗号は「鍵を安全に渡す(配布する)」ことが課題です。受け渡しに漏れがあると通信全体が危険になります。公開鍵暗号は公開鍵を公開して使えるため、鍵配布問題は比較的緩和されます。 -
エ: 通信相手が多数であっても鍵の管理が容易である。
→ 誤り。通信相手が多い場合、共通鍵暗号だと相手ごとに別の鍵が必要になることが多く、管理が大変になります(下記で鍵数の式を示します)。
(補足:対ユーザ数 のとき、ユーザ間で安全に直接通信するために必要な共通鍵の数は一般に
です。ユーザが増えるほど鍵の数は急増します。)
よくある誤解
-
「公開鍵は遅い=使えない」
→ 公開鍵暗号は計算が重めで遅いですが、使い方の工夫で問題を回避します。たとえば公開鍵で短い共通鍵だけを安全にやり取りし、その後は共通鍵暗号で大量データを高速に暗号化するのが一般的(ハイブリッド方式)です。 -
「共通鍵=安全に配布できないからダメ」
→ 配布方法を工夫すれば安全に運用できます(例:物理手段、事前共有、公開鍵暗号を使った鍵交換)。問題は「配布の仕組み」が必要という点です。 -
「鍵の数はユーザ数と同じ」
→ 共通鍵方式ではユーザ間で鍵が増えるため、必要な鍵の数は ではなく (ペアごとの鍵)になる場面が多いです。管理の複雑さを見落としやすい点です。
補足コラム
実務でよく使われる組み合わせ(ハイブリッド暗号方式):
- SSL/TLS(ウェブの暗号化通信)では、まず公開鍵暗号(例:RSAや楕円曲線暗号)やDiffie–Hellman(ディフィー・ヘルマン、鍵共有の手法)でセッション鍵(共通鍵)を安全に決めます。その後、通信の本体データはAESなどの共通鍵暗号で高速に暗号化します。これにより「配布の安全性」と「処理速度」の両方を確保します。
代表的なアルゴリズム(簡単説明):
- AES(Advanced Encryption Standard):共通鍵暗号。高速で安全性が高く、多くのシステムで採用。
- RSA(Rivest–Shamir–Adleman):公開鍵暗号。キーの生成や計算が重めで、主に鍵交換や署名に使われる。
- Diffie–Hellman(ディフィー・ヘルマン):共通鍵を安全に共有するための方式。公開鍵暗号の一種だが「安全に同じ鍵を共有する」仕組みとして使われる。
FAQ
Q1. 共通鍵暗号はどれくらい速いですか?
A1. 実装やハードウェアに依存しますが、同じデータ量なら一般に共通鍵暗号は公開鍵暗号より何倍も高速です。大きなファイルやストリームの暗号化には向いています。
A1. 実装やハードウェアに依存しますが、同じデータ量なら一般に共通鍵暗号は公開鍵暗号より何倍も高速です。大きなファイルやストリームの暗号化には向いています。
Q2. 共通鍵の配布が心配です。どうすれば安全ですか?
A2. 方法は複数あります。物理的に渡す、事前に共有する、公開鍵暗号やDiffie–Hellmanで一時鍵(セッション鍵)を安全に交換するなどが一般的です。
A2. 方法は複数あります。物理的に渡す、事前に共有する、公開鍵暗号やDiffie–Hellmanで一時鍵(セッション鍵)を安全に交換するなどが一般的です。
Q3. 公開鍵暗号だけで運用できませんか?
A3. 技術的には可能ですが、公開鍵暗号は処理負荷が高いため大量データの暗号化には効率が悪いです。現実的にはハイブリッド方式が多用されます。
A3. 技術的には可能ですが、公開鍵暗号は処理負荷が高いため大量データの暗号化には効率が悪いです。現実的にはハイブリッド方式が多用されます。
関連キーワード: 共通鍵暗号、公開鍵暗号、対称暗号、非対称暗号、暗号化速度、鍵配布、鍵管理、AES、RSA、Diffie–Hellman、ハイブリッド暗号、TLS、セッション鍵、鍵数の式

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

