ホーム > システムアーキテクト試験 > 2017年
システムアーキテクト試験 2017年 午前2 問24
米国NISTが制定した、AESにおける鍵長の条件はどれか。
ア:128ビット、192ビット、256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長よりも32ビット長くする。
エ:暗号化処理単位のブロック長よりも32ビット短くする。
解説
米国NISTが制定した、AESにおける鍵長の条件はどれか。【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択することがNISTで規定されています。
- 根拠:NISTのFIPS 197標準文書でAESの仕様が定められており、鍵長はこの3種類に限定されています。
- 差がつくポイント:鍵長の自由度がないことと、ブロック長(128ビット)とは別に鍵長が決まっている点を正確に理解することが重要です。
正解の理由
AES(Advanced Encryption Standard)は、米国国立標準技術研究所(NIST)がFIPS 197で標準化した共通鍵暗号方式です。AESの鍵長は128ビット、192ビット、256ビットの3種類に限定されており、これ以外の長さは認められていません。
選択肢アはこの規定を正確に示しているため正解です。
選択肢アはこの規定を正確に示しているため正解です。
よくある誤解
AESの鍵長はブロック長と同じ128ビットだけだと誤解されがちですが、192ビットや256ビットも正式に規定されています。
また、任意の長さで設定できるわけではありません。
また、任意の長さで設定できるわけではありません。
解法ステップ
- AESの標準化機関がNISTであることを確認する。
- AESの鍵長がFIPS 197で規定されていることを知る。
- 鍵長の選択肢が128、192、256ビットの3種類であることを覚える。
- 問題文の選択肢と照合し、規定に合致するものを選ぶ。
選択肢別の誤答解説
- ア: 128ビット、192ビット、256ビットから選択する。
→ 正解。NISTのAES仕様に合致している。 - イ: 256ビット未満で任意に指定する。
→ 誤り。鍵長は3種類に限定されており、任意設定は認められていない。 - ウ: 暗号化処理単位のブロック長よりも32ビット長くする。
→ 誤り。AESのブロック長は128ビットで固定、鍵長は別に規定されている。 - エ: 暗号化処理単位のブロック長よりも32ビット短くする。
→ 誤り。鍵長はブロック長より短いとは限らず、規定の3種類のみ。
補足コラム
AESのブロック長は常に128ビットで固定されています。鍵長が128、192、256ビットの3種類あることで、セキュリティレベルを選択可能です。鍵長が長いほど安全性は高まりますが、処理速度は低下する傾向があります。
また、AESはDESの後継として設計され、現在も広く使われている標準暗号方式です。
また、AESはDESの後継として設計され、現在も広く使われている標準暗号方式です。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: NISTが安全性と性能のバランスを考慮し、128、192、256ビットの3種類を標準として定めたためです。
A: NISTが安全性と性能のバランスを考慮し、128、192、256ビットの3種類を標準として定めたためです。
Q: AESのブロック長は変えられますか?
A: いいえ。AESのブロック長は128ビットで固定されており、変更できません。
A: いいえ。AESのブロック長は128ビットで固定されており、変更できません。
関連キーワード: AES, NIST, 鍵長, FIPS 197, 共通鍵暗号, ブロック暗号, 暗号化標準