ホーム > システムアーキテクト試験 > 2016年
システムアーキテクト試験 2016年 午前2 問25
無線LANのセキュリティ方式としてWPA2を選択するとき、利用される暗号化アルゴリズムはどれか。
ア:AES(正解)
イ:ECC
ウ:RC4
エ:RSA
解説
無線LANのセキュリティ方式WPA2で利用される暗号化アルゴリズム【午前2 解説】
要点まとめ
- 結論:WPA2の暗号化アルゴリズムはAESが使われているため、選択肢はアが正解です。
- 根拠:WPA2はWi-Fiのセキュリティ強化のためにAES(Advanced Encryption Standard)を標準採用し、RC4など旧方式より安全性が高いです。
- 差がつくポイント:AESとRC4の違いや、ECCやRSAが暗号化アルゴリズムとして使われない理由を理解しているかが重要です。
正解の理由
WPA2はWi-Fi Protected Access 2の略で、無線LANのセキュリティを強化するために策定されました。WPA2では暗号化にAESを採用し、これにより強固な暗号化が可能となっています。AESは共通鍵暗号方式であり、高速かつ安全性が高いことから無線LANの標準暗号化アルゴリズムとして広く使われています。
一方、RC4はWPAの初期バージョンで使われていましたが、脆弱性が発見されているためWPA2では廃止されました。ECCやRSAは公開鍵暗号方式であり、無線LANのデータ暗号化には適していません。
一方、RC4はWPAの初期バージョンで使われていましたが、脆弱性が発見されているためWPA2では廃止されました。ECCやRSAは公開鍵暗号方式であり、無線LANのデータ暗号化には適していません。
よくある誤解
AESは公開鍵暗号ではなく共通鍵暗号であるため、RSAやECCと混同しやすいです。RC4は古い暗号方式であり、WPA2では使われません。
解法ステップ
- WPA2の特徴を確認し、どの暗号化方式が使われているかを把握する。
- AESは共通鍵暗号であり、WPA2の標準暗号化アルゴリズムであることを知る。
- 他の選択肢(ECC、RC4、RSA)がどのような暗号方式かを理解し、WPA2に適合しないことを確認する。
- 以上から、正解はアのAESと判断する。
選択肢別の誤答解説
- ア: AES
正解。WPA2で採用されている共通鍵暗号方式であり、高い安全性を持つ。 - イ: ECC
誤り。楕円曲線暗号で公開鍵暗号方式。無線LANのデータ暗号化には使われない。 - ウ: RC4
誤り。WPA初期で使われたが脆弱性があり、WPA2では廃止された。 - エ: RSA
誤り。公開鍵暗号方式であり、無線LANの暗号化には適さない。
補足コラム
AESは米国政府が標準化した共通鍵暗号方式で、128ビット、192ビット、256ビットの鍵長を持ちます。WPA2では主に128ビット鍵長のAESを利用し、CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)というモードで安全性を高めています。これにより、無線LANの盗聴や改ざんを防止しています。
FAQ
Q: WPAとWPA2の違いは何ですか?
A: WPAはRC4を使ったTKIP暗号化方式を採用し、WPA2はより安全なAESを使ったCCMP暗号化方式を採用しています。
A: WPAはRC4を使ったTKIP暗号化方式を採用し、WPA2はより安全なAESを使ったCCMP暗号化方式を採用しています。
Q: ECCやRSAは無線LANの暗号化に使われますか?
A: いいえ。ECCやRSAは公開鍵暗号方式であり、無線LANの高速なデータ暗号化には向いていません。
A: いいえ。ECCやRSAは公開鍵暗号方式であり、無線LANの高速なデータ暗号化には向いていません。
関連キーワード: WPA2, AES, 無線LANセキュリティ, 共通鍵暗号, CCMP, RC4, 公開鍵暗号