ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問07
NIST が制定した AES における鍵長の条件はどれか。
ア:128ビット、192ビット、256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長よりも32ビット長くする。
エ:暗号化処理単位のブロック長よりも32ビット短くする。
解説
NIST が制定した AES における鍵長の条件はどれか【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択することがNISTで規定されています。
- 根拠:AESは米国標準技術局(NIST)が標準化した対称鍵暗号方式で、鍵長の選択肢は安全性と処理効率のバランスを考慮して限定されています。
- 差がつくポイント:鍵長は固定の3種類のみであり、任意に設定できない点やブロック長との関係ではないことを正確に理解することが重要です。
正解の理由
AES(Advanced Encryption Standard)はNISTが制定した暗号規格で、鍵長は128ビット、192ビット、256ビットの3種類に限定されています。これにより、暗号強度と処理速度のバランスが確保されており、標準化された鍵長以外は認められていません。したがって、選択肢アの「128ビット、192ビット、256ビットから選択する。」が正解です。
よくある誤解
AESの鍵長は任意に設定できると思われがちですが、実際にはNISTが定めた3種類の鍵長のみが有効です。ブロック長との単純な長さの差で決まるわけではありません。
解法ステップ
- AESの基本仕様を確認する。
- NISTが定めた鍵長の種類を把握する。
- 鍵長が任意設定ではなく、3種類に限定されていることを理解する。
- ブロック長との関係性を誤解しない。
- 選択肢の中から正しい鍵長の条件を選ぶ。
選択肢別の誤答解説
- ア: 128ビット、192ビット、256ビットから選択する。
→ 正解。NISTがAESで定めた鍵長の3種類です。 - イ: 256ビット未満で任意に指定する。
→ 誤り。鍵長は任意ではなく、3種類に限定されています。 - ウ: 暗号化処理単位のブロック長よりも32ビット長くする。
→ 誤り。AESのブロック長は固定128ビットで、鍵長はそれとは独立して決まります。 - エ: 暗号化処理単位のブロック長よりも32ビット短くする。
→ 誤り。鍵長はブロック長より短いとは限らず、規定の3種類から選択します。
補足コラム
AESのブロック長は常に128ビットで固定されています。鍵長は暗号強度に直結し、長い鍵長ほど安全性が高まりますが、処理速度が低下するため、NISTは128、192、256ビットの3種類を標準として採用しました。これにより、用途に応じた適切な鍵長を選択可能です。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: セキュリティと処理効率のバランスを考慮し、NISTが標準化したためです。任意の鍵長は互換性や安全性の面で問題があります。
A: セキュリティと処理効率のバランスを考慮し、NISTが標準化したためです。任意の鍵長は互換性や安全性の面で問題があります。
Q: AESのブロック長は変更できますか?
A: いいえ。AESのブロック長は128ビットで固定されており、変更はできません。
A: いいえ。AESのブロック長は128ビットで固定されており、変更はできません。
関連キーワード: AES, 鍵長, NIST, 対称鍵暗号, 暗号化標準, ブロック長, セキュリティ