情報処理安全確保支援士 2023年 春期 午前2 問07
問題文
ブロック暗号の暗号利用モードの一つであるCTR(Counter)モードに関する記述のうち、適切なものはどれか。
選択肢
ア:暗号化と復号の処理において、出力は、入力されたブロックと鍵ストリームとの排他的論理和である。(正解)
イ:暗号化の処理において、平文のデータ長がブロック長の倍数でないときにパディングが必要である。
ウ:ビット誤りがある暗号文を復号すると、ビット誤りのあるブロック全体と次のブロックの対応するビットが平文ではビット誤りになる。
エ:複数ブロックの暗号化の処理は並列に実行できないが、複数ブロックの復号の処理は並列に実行できる。
ブロック暗号のCTRモードに関する問題【午前2 解説】
要点まとめ
- 結論:CTRモードは暗号化・復号ともに入力データと鍵ストリームの排他的論理和(XOR)で処理される方式です。
- 根拠:CTRモードはカウンタ値を暗号化して鍵ストリームを生成し、それと平文または暗号文をXORすることで処理を行います。
- 差がつくポイント:パディング不要で並列処理可能、誤り伝播が限定的という特徴を理解しているかが重要です。
正解の理由
選択肢アは「暗号化と復号の処理において、出力は入力されたブロックと鍵ストリームとの排他的論理和である」と述べています。CTRモードはカウンタ値を暗号化して鍵ストリームを生成し、その鍵ストリームと平文(暗号化時)または暗号文(復号時)をXORするため、暗号化・復号の処理は同じXOR演算で行われます。これがCTRモードの最大の特徴であり、正しい記述です。
よくある誤解
CTRモードはパディングが不要であるため、平文の長さがブロック長の倍数でない場合でも問題ありません。誤ってパディングが必要と考えることが多いです。
解法ステップ
- CTRモードの基本動作を理解する(カウンタ値の暗号化→鍵ストリーム生成)。
- 暗号化・復号の処理がXORで共通であることを確認する。
- パディングの必要性や並列処理の可否を知識として整理する。
- 選択肢の記述と照らし合わせて正誤を判断する。
選択肢別の誤答解説
- ア: 正解。暗号化・復号ともに入力データと鍵ストリームのXORで処理される。
- イ: 誤り。CTRモードはストリーム暗号のように動作し、パディングは不要。平文長がブロック長の倍数でなくても問題ない。
- ウ: 誤り。CTRモードはビット誤りがあっても誤り伝播は限定的で、次のブロックに影響を与えない。
- エ: 誤り。CTRモードは暗号化・復号ともに並列処理が可能であり、暗号化だけが並列不可ということはない。
補足コラム
CTRモードはカウンタ値を暗号化して鍵ストリームを生成するため、ストリーム暗号の性質を持ちます。これによりパディング不要で、暗号化・復号ともに高速な並列処理が可能です。また、誤り伝播が限定的であるため、通信エラーに強い特徴もあります。これらの特性から、CTRモードは高速通信や大容量データの暗号化に適しています。
FAQ
Q: CTRモードでパディングは必要ですか?
A: いいえ、CTRモードはストリーム暗号のように動作するため、パディングは不要です。
A: いいえ、CTRモードはストリーム暗号のように動作するため、パディングは不要です。
Q: CTRモードは暗号化と復号で処理が異なりますか?
A: いいえ、どちらも鍵ストリームとのXOR演算で処理されるため、同じ操作です。
A: いいえ、どちらも鍵ストリームとのXOR演算で処理されるため、同じ操作です。
Q: CTRモードは並列処理が可能ですか?
A: はい、カウンタ値を独立に暗号化できるため、暗号化・復号ともに並列処理が可能です。
A: はい、カウンタ値を独立に暗号化できるため、暗号化・復号ともに並列処理が可能です。
関連キーワード: CTRモード、ブロック暗号、鍵ストリーム、パディング不要、並列処理、誤り伝播
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!