やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

危殆化

 危殆化とは、暗号技術において、コンピュータ性能など技術の進歩により暗号強度が低下してしまうことです。 危殆化により、当初は解読が難しかった暗号アルゴリズムが容易に解読できるようになったりします。

 例えば、1976年に開発された共通鍵暗号方式のDES(Data Encryption Standard)は、共通鍵として56ビットのデータ列を用います。この場合、鍵のバリエーションは2の56乗である約7京です。

 DESが開発された当初は、コンピュータの性能が低かったため、鍵のバリエーションを現実的な時間内にすべて試すことは不可能でした。そのため、暗号文が解読されるリスクはほとんどありませんでした。

 近年、コンピュータのCPU性能が飛躍的に向上すると、総当たりによる解読速度は短縮されます。DESの解読には数十時間あれば解読可能になりました。

 DESに変わる新たな暗号方式として、128ビット、192ビット、256ビットの鍵長を使うAES(Advanced Encryption Standard)が仕様化されました。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191103152723p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問9
ア 暗号化通信を行う前に、データの伝送速度や、暗号の設定情報などを交換すること

 これはハンドシェイクの説明です。

イ 考案された当時は容易に解読できなかった暗号アルゴリズムが、コンピュータの性能の飛躍的な向上などによって、解読されやすい状態になること

 これが正解です。

ウ 自身が保有する鍵を使って、暗号化されたデータから元のデータを復号すること

 これは復号の説明です。

エ 元のデータから一定の計算手順に従って擬似乱数を求め、元のデータをその擬似乱数に置き換えること

 これはハッシングの説明です。