ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問01
AESの暗号化方式を説明したものはどれか。
ア:鍵長によって,段数が決まる。(正解)
イ:段数は、6回以内の範囲で選択できる。
ウ:データの暗号化,復号,暗号化の順に3回繰り返す。
エ:同一の公開鍵を用いて暗号化を3回繰り返す。
解説
AESの暗号化方式を説明したものはどれか。【午前2 解説】
要点まとめ
- 結論:AESは鍵長に応じて暗号化の段数(ラウンド数)が決まる方式です。
- 根拠:AESは128, 192, 256ビットの鍵長により、それぞれ10, 12, 14回のラウンドを実施します。
- 差がつくポイント:ラウンド数が固定ではなく鍵長に依存する点を正確に理解することが重要です。
正解の理由
選択肢ア「鍵長によって、段数が決まる。」が正解です。AESは鍵長が128ビットの場合は10ラウンド、192ビットは12ラウンド、256ビットは14ラウンドの暗号化処理を行います。この設計により、鍵長が長くなるほどセキュリティが強化されます。したがって、鍵長と段数(ラウンド数)が連動していることがAESの特徴です。
よくある誤解
AESのラウンド数は固定ではなく、鍵長によって変わるため「段数は一定」と誤解しやすいです。また、公開鍵暗号と混同して「同じ鍵で複数回暗号化する」と考える誤りもあります。
解法ステップ
- AESの基本仕様を確認する。
- 鍵長とラウンド数の関係を理解する。
- 選択肢の内容がAESの仕様に合致しているか検証する。
- 鍵長依存のラウンド数を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: 鍵長によって、段数が決まる。 → 正解。AESのラウンド数は鍵長に依存する。
- イ: 段数は、6回以内の範囲で選択できる。 → 誤り。AESのラウンド数は10以上であり、6回以内ではない。
- ウ: データの暗号化,復号,暗号化の順に3回繰り返す。 → 誤り。AESは単一方向のラウンドを繰り返すが、暗号化・復号・暗号化の順ではない。
- エ: 同一の公開鍵を用いて暗号化を3回繰り返す。 → 誤り。AESは共通鍵暗号方式であり公開鍵は使わない。
補足コラム
AES(Advanced Encryption Standard)は米国標準技術局(NIST)が採用した共通鍵暗号方式で、ブロック長は128ビットに固定されています。鍵長の違いによりラウンド数が変わるため、セキュリティレベルを柔軟に調整可能です。AESは高速かつ安全性が高いため、現在多くのシステムで標準的に利用されています。
FAQ
Q: AESのラウンド数はなぜ鍵長によって変わるのですか?
A: 鍵長が長いほど複雑な処理が必要となり、セキュリティ強化のためにラウンド数を増やしています。
A: 鍵長が長いほど複雑な処理が必要となり、セキュリティ強化のためにラウンド数を増やしています。
Q: AESは公開鍵暗号方式ですか?
A: いいえ。AESは共通鍵暗号方式で、同じ鍵で暗号化と復号を行います。
A: いいえ。AESは共通鍵暗号方式で、同じ鍵で暗号化と復号を行います。
Q: AESのブロック長は変更できますか?
A: いいえ。AESのブロック長は128ビットに固定されています。
A: いいえ。AESのブロック長は128ビットに固定されています。
関連キーワード: AES, 共通鍵暗号, ラウンド数, 鍵長, 暗号化方式, セキュリティ