ホーム > システムアーキテクト試験 > 2024年
システムアーキテクト試験 2024年 午前2 問18
NISTが制定した、AESにおける鍵長の条件はどれか。
ア:128ビット、192ビット、256ビットから選択する。(正解)
イ:256ビット未満で任意に指定する。
ウ:暗号化処理単位のブロック長よりも32ビット長くする。
エ:暗号化処理単位のブロック長よりも32ビット短くする。
解説
NISTが制定した、AESにおける鍵長の条件はどれか【午前2 解説】
要点まとめ
- 結論:AESの鍵長は128ビット、192ビット、256ビットの3種類から選択することがNISTで規定されています。
- 根拠:NISTのFIPS 197でAESの仕様が定められており、鍵長はこの3種類に限定されています。
- 差がつくポイント:鍵長の自由設定はできず、必ず規定の3種類から選ぶ必要がある点を押さえることが重要です。
正解の理由
AES(Advanced Encryption Standard)は、NIST(米国国立標準技術研究所)が制定した共通鍵暗号方式であり、鍵長は128ビット、192ビット、256ビットの3種類に限定されています。これにより、暗号の強度と処理速度のバランスが取られています。選択肢アはこの規定を正確に示しているため正解です。
よくある誤解
AESの鍵長は任意に設定できると思われがちですが、実際にはNISTの標準で厳密に3種類に限定されています。ブロック長との関係で鍵長を決めるわけではありません。
解法ステップ
- AESの基本仕様を確認する。
- NISTのFIPS 197文書で鍵長の規定を確認する。
- 鍵長が128、192、256ビットの3種類であることを理解する。
- 選択肢の内容と照らし合わせて正しいものを選ぶ。
選択肢別の誤答解説
- ア: 128ビット、192ビット、256ビットから選択する。
→ 正解。NISTのAES仕様に準拠している。 - イ: 256ビット未満で任意に指定する。
→ 鍵長は任意ではなく、3種類に限定されているため誤り。 - ウ: 暗号化処理単位のブロック長よりも32ビット長くする。
→ AESのブロック長は固定128ビットで、鍵長は独立しているため誤り。 - エ: 暗号化処理単位のブロック長よりも32ビット短くする。
→ 同上。鍵長はブロック長とは別に規定されているため誤り。
補足コラム
AESのブロック長は固定で128ビットです。鍵長が異なることで暗号の強度や処理速度に影響が出ます。192ビットや256ビットの鍵長はより高い安全性を提供しますが、処理コストも増加します。NISTはこれら3種類の鍵長を標準として採用し、広く利用されています。
FAQ
Q: AESの鍵長はなぜ3種類だけなのですか?
A: セキュリティと性能のバランスを考慮し、NISTが標準化したためです。任意の鍵長は互換性や安全性の面で問題があります。
A: セキュリティと性能のバランスを考慮し、NISTが標準化したためです。任意の鍵長は互換性や安全性の面で問題があります。
Q: AESのブロック長は変更できますか?
A: いいえ。AESのブロック長は128ビットで固定されています。鍵長とは別の規定です。
A: いいえ。AESのブロック長は128ビットで固定されています。鍵長とは別の規定です。
関連キーワード: AES, 鍵長, NIST, FIPS 197, 共通鍵暗号, 暗号化標準, セキュリティ