戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2018年 秋期 93


問題文

公開鍵暗号方式を利用した処理と、その処理に使用する公開鍵の組合せa~cのうち、適切なものだけを全て挙げたものはどれか。
ITパスポート 2018年 秋期  問93の問題画像

選択肢

a, b
a, c
b
b, c(正解)

🔒 解説は解答すると表示されます

公開鍵暗号方式の処理と公開鍵の組合せ【ITパスポート 解説】

正解の理由

公開鍵暗号方式(非対称暗号:公開鍵と秘密鍵のペアを使う暗号方式)では、署名は「作成者の秘密鍵」で作り、検証は「作成者の公開鍵」で行います。一方、相手に安全にデータを送る(暗号化して送る)ときは、送る側が受信者の公開鍵で暗号化し、受け取った側が自分の秘密鍵で復号します。
この問題では、電子メールの署名を検証する処理(b)には電子メール作成者の公開鍵が使われます。ブラウザからWebサーバへ暗号化通信を行う処理(c)にはWebサーバの公開鍵が使われます。したがって正しい組合せは (b と c)です。

解法ステップ

  1. 各処理が「署名の作成」「署名の検証」「相手への暗号化」いずれかかを判断する。
  2. 署名の作成には「作成者の秘密鍵」、署名の検証には「作成者の公開鍵」を対応させる。
  3. 相手に送るデータを暗号化する処理には「受信者(相手)の公開鍵」を対応させる。
  4. 表の各行と公開鍵の組合せを照らし合わせ、正しい組合せを選ぶ。

選択肢別の誤答解説

  • ア: a, b
    • a(署名の付与)に「電子メール作成者の公開鍵」を使うとしていますが、署名の作成は作成者の秘密鍵で行います。よって a が誤りで、この選択肢は不正解です。
  • イ: a, c
    • 同じく a が間違いです。c は正しい(後述)ですが、a の誤りでこの組合せは不正解です。
  • ウ: b,
    • ウは b のみ(実際は選択肢リストの表記上の省略か)。b は正しいので一要素としては合っていますが、問題は「適切なものだけを全て挙げたもの」を問うため、正解の組合せは b と c 両方を含む必要があります。したがってウは不完全です。
  • : b, c
    • b(受信した電子メールの署名検証)には、署名を作った側の公開鍵が必要です。正しい。
    • c(ブラウザ→Webサーバの暗号化通信)では、ブラウザが送信先であるWebサーバの公開鍵でデータを暗号化する仕組み(TLSの鍵交換など)を使います。正しい。よって が正解です。

よくある誤解

  1. 「公開鍵は署名に使う」「秘密鍵は暗号化に使う」と逆に覚えてしまう。
    • 実際は、署名を作るには秘密鍵、署名を検証するには公開鍵を使います。暗号化は送信側が受信者の公開鍵で暗号化し、受信者が秘密鍵で復号します。
  2. HTTPS(ブラウザとWebサーバ)では常に公開鍵で大量のデータを暗号化していると思う。
    • 実際は公開鍵で鍵交換を行い、その後は共通鍵(対称鍵)で高速に通信します。公開鍵は主に鍵のやり取りやサーバ証明書の検証に使われます。
  3. 「公開鍵がわかれば誰でも安全に通信できる」と思う。
    • 公開鍵の正しさ(本当にそのサーバや人のものか)は証明書(CA:認証局)で保証されます。偽の公開鍵だと中間者攻撃を受けます。

補足コラム

  • 署名の仕組み(簡単に)
    デジタル署名は、メッセージの要約(ハッシュ関数で作る短い値)に作成者の秘密鍵で署名処理を施します。受け取り側はその署名を作成者の公開鍵で検証し、要約値が一致すれば改ざんされていないと判断します。ハッシュ関数は「メッセージを短く一意に表す関数」です。
  • Web通信(TLS/HTTPS)の現実
    かつてはブラウザが直接サーバの公開鍵で通信データを暗号化していました(RSA暗号で鍵を暗号化)。現在は、より安全で高速な「一時鍵(エフェメラル鍵)を鍵交換で決める方式(例:Diffie–Hellman)」が多く使われます。ただし試験問題では「ブラウザはWebサーバの公開鍵を使って安全な通信を確立する」と理解しておけば解けます。

FAQ

Q1: 電子メールの署名を見るには何が必要ですか?
A1: 署名の検証には作成者の公開鍵が必要です。公開鍵は証明書や公開鍵配布リストから入手します。メールソフトやサービスが自動で検証してくれる場合が多いです。
Q2: 公開鍵と秘密鍵はどうやって渡すの?
A2: 公開鍵は相手に配布しても安全です。ただし「本当に正しい誰かの公開鍵か」を確認するために証明書(CAが発行)や指紋(フィンガープリント)で確認します。秘密鍵は絶対に他人に渡してはいけません。
Q3: なぜ公開鍵で暗号化したデータを自分で復号できないの?
A3: 公開鍵と秘密鍵は数学的に対応するペアで、公開鍵で暗号化したデータは対応する秘密鍵でしか復号できないようになっています。公開鍵は暗号化専用、秘密鍵は復号・署名作成専用と考えると分かりやすいです。

関連キーワード: 公開鍵暗号, 非対称暗号, デジタル署名, 秘密鍵, 公開鍵証明書, TLS, HTTPS, 証明書機関, 鍵交換, ハッシュ関数
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について