ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問04
暗号アルゴリズムの危殆化を説明したものはどれか。
ア:外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること
イ:鍵の不適切な管理によって,鍵が漏えいする危険性が増すこと
ウ:計算能力の向上などによって,鍵の推定が可能となり,暗号の安全性が低下すること(正解)
エ:最高性能のコンピュータを用い,膨大な時間やコストを掛けて暗号強度をより確実なものとすること
解説
暗号アルゴリズムの危殆化とは、元々安全とされていた暗号が、何らかの理由でその安全性が低下し、攻撃に対して脆弱になることを指します。問題文の選択肢の中で、これを正しく説明しているのは「ウ」の「計算能力の向上などによって、鍵の推定が可能となり、暗号の安全性が低下すること」です。
解説
1. 暗号の基本と鍵の役割
暗号は、メッセージを第三者に解読されないように変換する技術です。暗号の安全性は主に「鍵」に依存します。
- 鍵長(ビット数) が長いほど、鍵の総当たり攻撃(ブルートフォース)が困難になります。
- 例えば、鍵長がビットの場合、試す鍵の数は 通りあります。
2. 計算能力の向上による危殆化
技術の進歩により、コンピュータの処理能力は年々向上しています。これによって、以下のリスクが生じます。
- 攻撃者がより多くの鍵を短時間で試せるようになる
- 従来は現実的でなかった「鍵の総当たり攻撃」が可能になる
- 新しい解析手法の発見により、鍵の推定が容易になることもある
例えば、ある暗号が100年前に安全だとされていても、現在のスーパーコンピュータで数時間で解読できるようになれば、その暗号は危殆化したと言えます。
3. 選択肢の比較
-
ア:外国の輸出規制による制限
- これは法的・政策的な問題であり、暗号アルゴリズムそのものの安全性の低下ではありません。
-
イ:鍵の不適切な管理
- 鍵漏えいは安全性を脅かしますが、暗号アルゴリズムの構造上の安全性の問題ではありません。
-
ウ:計算能力の向上による鍵推定の可能性
- これは暗号アルゴリズムの「危殆化」を表しており、正解です。
-
エ:最高性能コンピュータを用いて強化すること
- これはむしろ安全性を高める方向であり、危殆化の説明ではありません。
まとめ
暗号アルゴリズムの危殆化とは、計算能力の向上などにより、鍵の総当たり攻撃や解析が現実的になることで、安全性が著しく低下することです。したがって、定期的なアルゴリズムの見直しや鍵長の拡大が必要となります。
暗号の安全性の維持には、
- 強固なアルゴリズムの選択
- 適切な鍵管理
- 技術進歩に合わせた見直し
が重要です。以上より、問題の正解は「ウ」となります。