ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問01
AESの暗号化方式を説明したものはどれか。
ア:鍵長によって,段数が決まる。(正解)
イ:段数は、6回以内の範囲で選択できる。
ウ:データの暗号化,復号,暗号化の順に3回繰り返す。
エ:同一の公開鍵を用いて暗号化を3回繰り返す。
解説
AESの暗号化方式を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:AESは鍵長に応じて暗号化の段数(ラウンド数)が決まる方式です。
- 根拠:AESは128, 192, 256ビットの鍵長により、それぞれ10, 12, 14回のラウンドを実施します。
- 差がつくポイント:ラウンド数が固定ではなく鍵長に依存する点を正確に理解することが重要です。
正解の理由
選択肢ア「鍵長によって、段数が決まる。」が正解です。AESは鍵長が128, 192, 256ビットの3種類あり、それぞれの鍵長に対応してラウンド数(暗号化の段数)が異なります。具体的には、128ビット鍵は10ラウンド、192ビット鍵は12ラウンド、256ビット鍵は14ラウンドで暗号化処理を行います。この設計により、鍵長が長いほどセキュリティが高まる仕組みです。
よくある誤解
AESのラウンド数は固定ではなく、鍵長に依存するため「段数は6回以内」や「3回繰り返す」といった説明は誤りです。公開鍵暗号と混同しないよう注意が必要です。
解法ステップ
- AESの基本仕様を確認する(鍵長とラウンド数の関係)。
- 選択肢の内容がAESの仕様に合致しているかを検証する。
- 鍵長によりラウンド数が変わることを知っているかを確認する。
- 公開鍵暗号と共通鍵暗号の違いを理解し、公開鍵を使う選択肢を除外する。
- 最も正確な説明である選択肢アを選ぶ。
選択肢別の誤答解説
- ア: 鍵長によって、段数が決まる。 → 正解。AESの仕様に合致。
- イ: 段数は、6回以内の範囲で選択できる。 → 誤り。AESのラウンド数は10以上で固定的。
- ウ: データの暗号化、復号、暗号化の順に3回繰り返す。 → 誤り。AESは1回の暗号化処理で完結。3回繰り返す方式は別の暗号手法。
- エ: 同一の公開鍵を用いて暗号化を3回繰り返す。 → 誤り。AESは共通鍵暗号で公開鍵は使わない。
補足コラム
AES(Advanced Encryption Standard)は米国標準技術局(NIST)が採用した共通鍵暗号方式で、現在最も広く使われています。ラウンド数は鍵長に依存し、各ラウンドで置換や行のシフト、列の混合、鍵の加算などの処理を行い高い安全性を実現しています。公開鍵暗号とは異なり、同じ鍵で暗号化・復号を行う点も特徴です。
FAQ
Q: AESの鍵長はどのように選べばよいですか?
A: セキュリティ要求に応じて128, 192, 256ビットから選択します。長い鍵ほど安全ですが処理コストも増えます。
A: セキュリティ要求に応じて128, 192, 256ビットから選択します。長い鍵ほど安全ですが処理コストも増えます。
Q: AESのラウンド数は変更可能ですか?
A: いいえ。ラウンド数は鍵長により固定されており、ユーザーが自由に変更できません。
A: いいえ。ラウンド数は鍵長により固定されており、ユーザーが自由に変更できません。
Q: AESは公開鍵暗号方式ですか?
A: いいえ。AESは共通鍵暗号方式で、公開鍵暗号とは異なります。
A: いいえ。AESは共通鍵暗号方式で、公開鍵暗号とは異なります。
関連キーワード: AES, 共通鍵暗号, ラウンド数, 鍵長, 暗号化方式, セキュリティ