ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問04
米国 NIST が制定した, AES における鍵長の条件はどれか。
ア:128ビット, 192 ビット, 256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長より32ビット長くする。
エ:暗号化処理単位のブロック長より32ビット短くする。
解説
米国 NIST が制定した, AES における鍵長の条件はどれか。【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択することがNISTで規定されています。
- 根拠:NISTのFIPS 197標準文書により、AESはこれら3つの鍵長で安全性と性能のバランスを確保しています。
- 差がつくポイント:鍵長は暗号強度に直結し、任意指定やブロック長との単純な関係ではない点を理解することが重要です。
正解の理由
AES(Advanced Encryption Standard)は、米国国立標準技術研究所(NIST)がFIPS 197で標準化した共通鍵暗号方式です。
この標準では、鍵長は128ビット、192ビット、256ビットの3種類に限定されています。これにより、暗号の安全性と処理効率のバランスが取られています。
したがって、「ア: 128ビット, 192ビット, 256ビットから選択する。」が正解です。
この標準では、鍵長は128ビット、192ビット、256ビットの3種類に限定されています。これにより、暗号の安全性と処理効率のバランスが取られています。
したがって、「ア: 128ビット, 192ビット, 256ビットから選択する。」が正解です。
よくある誤解
AESの鍵長は任意に設定できると思われがちですが、NISTの標準では3種類に限定されています。
また、鍵長はブロック長(128ビット)に単純に加減されるものではありません。
また、鍵長はブロック長(128ビット)に単純に加減されるものではありません。
解法ステップ
- AESの標準化機関がNISTであることを確認する。
- AESの鍵長の規定をFIPS 197で調べる。
- 鍵長が128、192、256ビットの3種類であることを理解する。
- 選択肢の中でこれに合致するものを選ぶ。
選択肢別の誤答解説
- ア: 128ビット, 192ビット, 256ビットから選択する。
→ 正解。NISTのAES標準で定められた鍵長です。 - イ: 256ビット未満で任意に指定する。
→ 誤り。鍵長は任意ではなく、3種類に限定されています。 - ウ: 暗号化処理単位のブロック長より32ビット長くする。
→ 誤り。AESのブロック長は128ビットで固定であり、鍵長はこれに依存しません。 - エ: 暗号化処理単位のブロック長より32ビット短くする。
→ 誤り。鍵長はブロック長より短くなるとは限らず、規定の3種類から選びます。
補足コラム
AESのブロック長は常に128ビットで固定されています。鍵長の違いは暗号強度と処理速度に影響し、256ビット鍵は最も強力ですが処理負荷も高くなります。
また、AESはDESの後継として設計され、現在も広く使われている標準的な共通鍵暗号方式です。
また、AESはDESの後継として設計され、現在も広く使われている標準的な共通鍵暗号方式です。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: NISTは安全性と実装の効率性を考慮し、128、192、256ビットの3種類を標準として定めています。これにより互換性とセキュリティのバランスが保たれます。
A: NISTは安全性と実装の効率性を考慮し、128、192、256ビットの3種類を標準として定めています。これにより互換性とセキュリティのバランスが保たれます。
Q: AESのブロック長は変更できますか?
A: いいえ。AESのブロック長は128ビットで固定されており、変更はできません。
A: いいえ。AESのブロック長は128ビットで固定されており、変更はできません。
関連キーワード: AES, NIST, 鍵長, FIPS 197, 共通鍵暗号, 暗号化, ブロック長