問題
問66
公開鍵暗号方式と共通鍵暗号方式において、共通鍵暗号方式だけがもつ特徴として、適切なものはどれか。
- 暗号化に使用する鍵を第三者に知られても、安全に通信ができる。
- 個別に安全な通信を行う必要がある相手が複数であっても、鍵は一つでよい。
- 電子証明書によって、鍵の持ち主を確認できる。
- 復号には、暗号化で使用した鍵と同一の鍵を用いる。
[出典:ITパスポート試験 平成29年度秋期 問66]
正解
正解は「エ」です。
解説
正解は選択肢エの「復号には、暗号化で使用した鍵と同一の鍵を用いる」です。共通鍵暗号方式は、暗号化と復号の両方に同じ一つの鍵を使用する暗号方式です。
例えば、友達と秘密の手紙をやり取りするときに、鍵付きの箱を使うようなものです。手紙を入れるとき(暗号化)も、取り出すとき(復号)も、あなたと友達が同じ鍵を使います。この鍵を共有している人だけが手紙の中身を見ることができます。情報セキュリティにおいて、データを送る側(暗号化)と受け取る側(復号)が事前に共通の鍵を安全に共有しておく必要があります。この方式は処理速度が速いというメリットがありますが、安全に鍵を共有する「鍵配送」の方法が課題となることがあります。
ア(暗号化に使用する鍵を第三者に知られても、安全に通信ができる。):
これは公開鍵暗号方式の特徴です。公開鍵は誰に知られても問題ありませんが、共通鍵は知られてしまうと安全性が損なわれます。
イ(個別に安全な通信を行う必要がある相手が複数であっても、鍵は一つでよい。):
これは公開鍵暗号方式の特徴です。公開鍵暗号方式では、公開鍵は一つで済みます。共通鍵暗号方式では、通信する相手の数だけ鍵が必要になります。
ウ(電子証明書によって、鍵の持ち主を確認できる。):
これは公開鍵暗号方式で用いられる電子証明書の説明です。電子証明書は、公開鍵の正当性や持ち主の本人性を保証するために使われます。
難易度
この問題は、情報セキュリティの基本的な暗号方式である公開鍵暗号方式と共通鍵暗号方式の、それぞれの特徴を理解していれば解きやすいでしょう。特に、暗号化と復号に「同じ鍵を使うのか、異なる鍵を使うのか」という点をしっかりと区別することが重要です。初学者の方にとっては、それぞれの概念と仕組みを覚えることが最初のハードルとなるかもしれません。
用語補足
公開鍵暗号方式:
暗号化に使う「公開鍵」と復号に使う「秘密鍵」という2つの異なる鍵を使う暗号方式です。公開鍵は誰でも見られるように公開し、秘密鍵は本人だけが持ちます。例えるなら、誰でも投入できる郵便ポスト(公開鍵)と、自分だけが持つ鍵で開けられる郵便受け(秘密鍵)のようなものです。
共通鍵暗号方式:
暗号化と復号に「同じ鍵」を使う暗号方式です。データをやり取りする人たち全員が同じ鍵を事前に共有しておく必要があります。例えるなら、同じ合鍵を使って開閉する共有ロッカーのようなものです。
電子証明書:
公開鍵暗号方式で、公開鍵の持ち主が「本当にその本人である」ことを第三者機関(認証局)が証明するものです。インターネット上での身分証明書のような役割を果たします。
鍵(暗号技術における):
暗号化や復号の際に使用される、特定のデータ列のことです。鍵がなければ、暗号化されたデータを元の形に戻すことは非常に困難です。まるで、宝箱を開けるための特別なキーのようなものです。
対策
この問題の対策としては、まず「公開鍵暗号方式」と「共通鍵暗号方式」のそれぞれの基本的な仕組みと特徴をしっかりと覚えることが重要です。特に、どの鍵を公開し、どの鍵を秘密にするのか、そして暗号化と復号に同じ鍵を使うのか、異なる鍵を使うのかを明確に区別できるようにしましょう。それぞれの方式のメリット・デメリットも合わせて学習すると、より深い理解が得られます。
