問題
問75
AさんはBさんだけに伝えたい内容を書いた電子メールを、公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。この電子メールを復号するために必要な鍵はどれか。
- Aさんの公開鍵
- Aさんの秘密鍵
- Bさんの公開鍵
- Bさんの秘密鍵
[出典:ITパスポート試験 平成31年度春期 問75]
正解
正解は「エ」です。
解説
正解は「エ:Bさんの秘密鍵」です。公開鍵暗号方式では、データを暗号化するときと復号するときに異なる鍵を使用します。メッセージを送る側は、相手の公開鍵を使ってデータを暗号化し、受け取った側は、自分だけが持っている秘密鍵を使ってデータを復号するという仕組みになっています。
今回の問題では、AさんがBさんへ「Bさんの鍵」で暗号化して電子メールを送っています。この「Bさんの鍵」とはBさんの公開鍵を指しています。送られた暗号化されたメールをBさんが開く(復号する)には、Bさんしか持っていない「Bさんの秘密鍵」が必要になります。これは、鍵付きのロッカーを想像すると分かりやすいです。誰もが知っているロッカーの鍵穴(公開鍵)に鍵(メッセージ)を入れてロックしてもらい、そのロッカーを開けられるのは、そのロッカー専用の鍵(秘密鍵)を持っている人だけ、というイメージです。
ア(Aさんの公開鍵):
Aさんの公開鍵は、BさんがAさんにメールを送るときに暗号化するために使用する鍵であり、AさんがBさんに送ったメールの復号には関係ありません。
イ(Aさんの秘密鍵):
Aさんの秘密鍵は、Aさんがデジタル署名を行う際などに使用する鍵であり、Bさんが受信したメールを復号するためには使用しません。
ウ(Bさんの公開鍵):
Bさんの公開鍵は、Aさんがメールを暗号化するために使用した鍵であり、復号するには対応する秘密鍵が必要です。
難易度
この問題は、公開鍵暗号方式の基本的な仕組みを理解していれば、比較的容易に解答できるでしょう。特に、暗号化と復号でどの鍵を使用するのかという役割分担がポイントになります。公開鍵は誰でも利用できますが、秘密鍵は本人しか持っていないという性質を押さえていれば、迷うことなく正解にたどり着けるはずです。ITパスポート試験で頻出のテーマなので、確実に得点したい問題と言えます。
用語補足
公開鍵暗号方式:
データを暗号化する鍵(公開鍵)と復号する鍵(秘密鍵)が異なる暗号方式です。公開鍵は広く公開されますが、秘密鍵は本人だけが厳重に管理します。これにより、安全な通信が可能になります。例えば、銀行が顧客に送る個人情報を含むメールを、銀行の公開鍵で暗号化して送信すると、顧客は自分の秘密鍵でしかそのメールを読めないようにする、といった使われ方をします。
公開鍵:
公開鍵暗号方式において、広く公開される暗号化用の鍵です。誰でもこの鍵を使ってメッセージを暗号化できますが、暗号化されたメッセージを復号できるのは、この公開鍵とペアになっている秘密鍵の持ち主だけです。例えば、自宅の郵便受けの鍵穴のようなもので、誰でも手紙(データ)を投函(暗号化)できますが、中身を取り出せるのは郵便受けの鍵(秘密鍵)を持つ人だけです。
秘密鍵:
公開鍵暗号方式において、持ち主だけが厳重に管理する復号用の鍵です。公開鍵で暗号化されたメッセージは、対応する秘密鍵でしか復号できません。また、デジタル署名を作成する際にも使用されます。自宅の郵便受けの鍵に例えると、郵便受けを開けるための、自分だけが持っている物理的な鍵です。
復号:
暗号化されたデータを、元の読める状態に戻すことです。暗号化されたメッセージを、対応する秘密鍵などの適切な鍵を使って解読し、内容を理解できるようにするプロセスを指します。例えば、謎の記号が書かれたメモ(暗号化されたデータ)を、暗号表(鍵)を使って元の文章に戻す作業が復号にあたります。
対策
この問題のポイントは、公開鍵暗号方式における「公開鍵」と「秘密鍵」の役割を正確に理解することです。公開鍵は「暗号化」と「デジタル署名の検証」に使われ、秘密鍵は「復号」と「デジタル署名の作成」に使われるという基本原則をしっかり押さえましょう。誰が誰に何を伝えたいのか、という状況設定を丁寧に読み解き、暗号化と復号のどちらのプロセスなのかを判断することが重要です。日頃から、公開鍵と秘密鍵の関係性を、具体的な例を挙げてイメージできるように学習しておくと良いでしょう。
