ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問01
AESの特徴はどれか。
ア:鍵長によって,段数が決まる。(正解)
イ:段数は,6段以内の範囲で選択できる。
ウ:データの暗号化,復号,暗号化の順に3回繰り返す。
エ:同一の公開鍵を用いて暗号化を3回繰り返す。
解説
AESの特徴はどれか。【午前2 解説】
要点まとめ
- 結論:AESは鍵長に応じて暗号化の段数(ラウンド数)が決まる方式です。
- 根拠:AESは128, 192, 256ビットの鍵長により、それぞれ10, 12, 14段のラウンドを実行します。
- 差がつくポイント:段数が固定または任意に選べるわけではなく、鍵長に依存する点を正確に理解しましょう。
正解の理由
AES(Advanced Encryption Standard)は、鍵長に応じて暗号化の段数が決まるブロック暗号方式です。具体的には、128ビット鍵で10段、192ビット鍵で12段、256ビット鍵で14段のラウンドを実行します。この設計により、セキュリティレベルと処理負荷のバランスが取られています。したがって、「鍵長によって段数が決まる」というアの選択肢が正解です。
よくある誤解
AESの段数は固定ではなく鍵長に依存しますが、「段数は任意に選べる」と誤解されやすいです。また、公開鍵暗号と混同して「同一の公開鍵を使う」と考える誤りもあります。
解法ステップ
- AESの基本仕様を確認する(鍵長とラウンド数の関係)。
- 選択肢の内容をAESの仕様と照合する。
- 鍵長により段数が決まることを理解し、該当する選択肢を選ぶ。
- 他の選択肢がAESの特徴と異なる点を確認し除外する。
選択肢別の誤答解説
- ア: 鍵長によって段数が決まるため正解。
- イ: AESの段数は6段以内ではなく、10〜14段で固定されているため誤り。
- ウ: AESは暗号化・復号化を3回繰り返す方式ではなく、1回の処理で複数ラウンドを実行する。
- エ: AESは公開鍵暗号ではなく共通鍵暗号であり、公開鍵を用いること自体が誤り。
補足コラム
AESは米国標準技術局(NIST)が選定した共通鍵暗号方式で、DESの後継として広く使われています。鍵長が長いほど安全性は高まりますが、処理時間も増加します。AESのラウンドは「SubBytes」「ShiftRows」「MixColumns」「AddRoundKey」などの複数の処理から構成されており、これらを繰り返すことで強固な暗号化を実現しています。
FAQ
Q: AESの鍵長はどのように選べばよいですか?
A: セキュリティ要件に応じて128, 192, 256ビットから選択します。一般的には256ビットが最も安全です。
A: セキュリティ要件に応じて128, 192, 256ビットから選択します。一般的には256ビットが最も安全です。
Q: AESは公開鍵暗号方式ですか?
A: いいえ、AESは共通鍵暗号方式であり、同じ鍵で暗号化と復号を行います。
A: いいえ、AESは共通鍵暗号方式であり、同じ鍵で暗号化と復号を行います。
Q: AESのラウンド数は変更可能ですか?
A: いいえ、ラウンド数は鍵長により固定されており、任意に変更できません。
A: いいえ、ラウンド数は鍵長により固定されており、任意に変更できません。
関連キーワード: AES, 共通鍵暗号, ラウンド数, 鍵長, 暗号化, 復号