ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問04
米国 NIST が制定した AES における鍵長の条件はどれか。
ア:128ビット, 192 ビット, 256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長より32ビット長くする。
エ:暗号化処理単位のブロック長より32ビット短くする。
解説
米国 NIST が制定した AES における鍵長の条件はどれか【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択する仕様です。
- 根拠:NISTがAES標準として定めた鍵長はこれら3つに限定されており、セキュリティ強度と処理効率のバランスを考慮しています。
- 差がつくポイント:鍵長の選択肢が限定されていることを理解し、任意の長さやブロック長との関係で決まるわけではない点を押さえることが重要です。
正解の理由
AES(Advanced Encryption Standard)は、米国国立標準技術研究所(NIST)が標準化した対称鍵暗号方式です。AESの鍵長は128ビット、192ビット、256ビットの3種類に限定されており、これらの鍵長が暗号強度の基準となっています。
選択肢アはこの仕様を正確に示しているため正解です。
他の選択肢は、鍵長の自由度やブロック長との関係を誤解しているため誤りです。
選択肢アはこの仕様を正確に示しているため正解です。
他の選択肢は、鍵長の自由度やブロック長との関係を誤解しているため誤りです。
よくある誤解
AESの鍵長は任意に設定できると思われがちですが、実際にはNISTが定めた3種類の鍵長に限定されています。
また、鍵長がブロック長に依存するという誤解も多いですが、AESのブロック長は固定の128ビットです。
また、鍵長がブロック長に依存するという誤解も多いですが、AESのブロック長は固定の128ビットです。
解法ステップ
- AESの基本仕様を確認する。
- NISTが定めた鍵長の種類を把握する(128, 192, 256ビット)。
- 鍵長がブロック長と独立していることを理解する。
- 選択肢の内容を照らし合わせて正しいものを選ぶ。
選択肢別の誤答解説
- ア: 128ビット、192ビット、256ビットから選択する。
→ 正解。NISTがAESの鍵長として正式に定めた3種類です。 - イ: 256ビット未満で任意に指定する。
→ 誤り。鍵長は任意ではなく、3種類に限定されています。 - ウ: 暗号化処理単位のブロック長より32ビット長くする。
→ 誤り。AESのブロック長は128ビットで固定であり、鍵長は独立しています。 - エ: 暗号化処理単位のブロック長より32ビット短くする。
→ 誤り。鍵長はブロック長より短いとは限らず、固定の3種類です。
補足コラム
AESのブロック長は常に128ビットで固定されています。鍵長の違いは暗号強度と処理速度に影響し、256ビット鍵は最も強力ですが処理コストも高くなります。
AESはDESの後継として設計され、現在も広く使われている標準的な対称鍵暗号方式です。
AESはDESの後継として設計され、現在も広く使われている標準的な対称鍵暗号方式です。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: NISTが安全性と実装効率のバランスを考慮し、128, 192, 256ビットの3種類を標準として定めたためです。
A: NISTが安全性と実装効率のバランスを考慮し、128, 192, 256ビットの3種類を標準として定めたためです。
Q: AESのブロック長は変更できますか?
A: いいえ。AESのブロック長は128ビットで固定されており、変更はできません。
A: いいえ。AESのブロック長は128ビットで固定されており、変更はできません。
Q: 鍵長が長いほど安全ですか?
A: 一般に鍵長が長いほど安全性は高まりますが、処理速度が遅くなるため用途に応じて選択します。
A: 一般に鍵長が長いほど安全性は高まりますが、処理速度が遅くなるため用途に応じて選択します。
関連キーワード: AES, NIST, 鍵長, 対称鍵暗号, ブロック暗号, 暗号化標準