システムアーキテクト試験 2022年 午前2 問18
暗号方式に関する記述のうち、適切なものはどれか。
ア:AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。
イ:共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。(正解)
ウ:公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。
エ:デジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。
解説
暗号方式に関する記述のうち、適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:共通鍵暗号方式は暗号化と復号に同一の鍵を使う方式であり、選択肢イが正解です。
- 根拠:共通鍵暗号は高速で効率的な暗号化を実現し、鍵の管理が課題となる特徴があります。
- 差がつくポイント:公開鍵暗号と共通鍵暗号の基本的な違いを正確に理解し、代表的な暗号方式の分類を覚えることが重要です。
正解の理由
選択肢イ「共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。」は正しいです。共通鍵暗号方式(対称鍵暗号)は、暗号化と復号に同じ鍵を用いるため、鍵の安全な共有が重要です。AESは代表的な共通鍵暗号方式であり、RSAは公開鍵暗号方式の一種です。したがって、選択肢アは誤りです。
よくある誤解
公開鍵暗号方式は暗号化に公開鍵、復号に秘密鍵を使うため、鍵の役割を混同しやすいです。デジタル署名には公開鍵暗号が使われるため、共通鍵暗号が使われないというのは誤りです。
解法ステップ
- 暗号方式の基本分類を確認する(共通鍵暗号と公開鍵暗号)。
- 代表的な暗号方式の分類を覚える(AESは共通鍵、RSAは公開鍵)。
- 各選択肢の記述が基本原理に合致しているか検証する。
- 鍵の使い方(暗号化・復号)を正確に理解する。
- デジタル署名の仕組みと使用される暗号方式を確認する。
選択肢別の誤答解説ステップ
- ア: AESは共通鍵暗号方式であり、RSAは公開鍵暗号方式です。逆になっているため誤りです。
- イ: 共通鍵暗号方式は暗号化と復号に同一の鍵を使うため正解です。
- ウ: 公開鍵暗号方式では暗号化に公開鍵、復号に秘密鍵を使います。逆にしているため誤りです。
- エ: デジタル署名には公開鍵暗号方式が使われ、共通鍵暗号方式は使われません。誤りです。
補足コラム
共通鍵暗号方式は高速で大量データの暗号化に適していますが、鍵の配送問題が課題です。一方、公開鍵暗号方式は鍵配送問題を解決しますが処理速度が遅いため、実際の通信では両者を組み合わせて使うことが多いです(ハイブリッド暗号方式)。また、デジタル署名は公開鍵暗号の秘密鍵で署名し、公開鍵で検証する仕組みです。
FAQ
Q: 共通鍵暗号方式の代表例は何ですか?
A: AES(Advanced Encryption Standard)が代表的な共通鍵暗号方式です。
A: AES(Advanced Encryption Standard)が代表的な共通鍵暗号方式です。
Q: 公開鍵暗号方式で暗号化に使う鍵はどれですか?
A: 公開鍵を使って暗号化し、秘密鍵で復号します。
A: 公開鍵を使って暗号化し、秘密鍵で復号します。
Q: デジタル署名にはどの暗号方式が使われますか?
A: 公開鍵暗号方式が使われ、秘密鍵で署名し公開鍵で検証します。
A: 公開鍵暗号方式が使われ、秘密鍵で署名し公開鍵で検証します。
関連キーワード: 共通鍵暗号, 公開鍵暗号, AES, RSA, デジタル署名, 暗号化, 復号, 鍵管理