やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【暗号方式】

暗号方式

  • 平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅰ

f:id:aolaniengineer:20191020043942p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅰ問13

ア AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。

 AESは共通鍵暗号方式、RSAは公開鍵暗号方式です。

 共通鍵暗号方式について以下に整理します。

暗号化と復号化に同じ鍵を使用する
送信側ではメッセージと鍵を元に暗号アルゴリズムによる演算をして暗号文を生成する
受信側では暗号文に対して、同じ鍵で逆方向の演算を行い復号する
元のデータに対し、64/128/256ビットなどのブロック単位に暗号化するブロック暗号、1ビット単位で暗号化するストリーム暗号がある
共通鍵暗号方式の代表として、1977年に米政府標準となったDES(64ビットのブロック暗号)、2000年に米政府標準となったAES(128ビットのブロック暗号)、ストリーム暗号のRC4がある
鍵を安全に共有する方法が課題であり、通信先が多数の場合、共通鍵を共有するとリスクが高まり、共通鍵を個々に準備するとコストがかかる
公開鍵暗号方式に比べ処理が高速であるため、共通鍵の交換に公開鍵暗号方式、メッセージやり取りに共通鍵暗号方式を用いるハイブリッド暗号方式が用いられる場合が多い

 公開鍵暗号方式について以下に整理します。

対になる二つの鍵、つまり暗号化で用いた鍵による暗号文は、対になる鍵でしか復号できないことを利用して暗号化・復号化を行う
暗号化に公開鍵、復号化に秘密鍵を用いて、誰でも暗号化できるが、秘密鍵を持つ人にしか復号できない
公開鍵から秘密鍵を割り出すのは極めて困難
公開鍵暗合方式の代表としてRSAがあり、これは巨大な素数同士を掛け合わせた整数を素因数分解するのが困難であることを利用したもの

イ 共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。

 共通鍵暗号方式の説明です。 

ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。

 暗号化に使用する鍵は公開して、復号に使用する鍵は秘密にします。

エ ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。

 ディジタル署名とは、メッセージの真正性を証明するために付加される暗号データのことで、これにより送信者が本人であることやメッセージが改ざんされていないことを確認できます。

 ディジタル署名は、公開鍵暗号方式を応用して、本人しか知らない秘密鍵とメッセージから演算された暗号データを付加してやり取りされます。