情報セキュリティマネジメント試験(SG)の「暗号」分野のオリジナル予想問題を5問、正解と解説つきで無料公開しています。登録なしで読めます。
※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。
データの秘匿・改ざん検知・本人性を支える暗号技術を、用途とセットで整理する分野です。
暗号は大きく、暗号化と復号に同じ鍵を使う共通鍵暗号(速いが鍵の共有が課題)と、公開鍵で暗号化し秘密鍵で復号する公開鍵暗号(鍵配送に強いが遅い)に分かれます。実際のTLSなどは、公開鍵暗号で共通鍵を安全に渡し、本文は速い共通鍵暗号で暗号化する“ハイブリッド”方式をとります。
改ざん検知にはハッシュ関数(入力から固定長の値を作る一方向関数)、なりすまし防止と改ざん検知を同時に行うにはデジタル署名を使います。署名や公開鍵の正しさを保証する仕組みがPKI(認証局が電子証明書を発行)です。「守りたいもの(秘匿/改ざん/本人性)→使う技術」で覚えると混乱しません。
共通鍵暗号方式で,n人が互いに暗号通信を行うために必要な共通鍵の総数はどれか。
正解エ。共通鍵は2者間ごとに1つ必要なので n(n-1)/2 個。公開鍵方式なら各自が公開鍵・秘密鍵を持つため 2n で済み,鍵管理が容易になる点が対比される。
ハッシュ関数の性質として適切なものはどれか。
正解ア。ハッシュは一方向・固定長で,値から元の入力を求めるのが困難。改ざん検知やパスワード保存(ハッシュ+ソルト)に使う。
公開鍵暗号方式で,AさんがBさんへ暗号化したメッセージを送る。暗号化に使う鍵はどれか。
正解イ。受信者Bの公開鍵で暗号化し,Bが自分の秘密鍵で復号する。デジタル署名(送信者の秘密鍵で署名)とは鍵の使い方が逆。
ハイブリッド暗号方式の説明として,適切なものはどれか。
正解ア。ハイブリッド暗号は,高速な共通鍵暗号で本文を暗号化し,鍵配送が課題となる共通鍵そのものを公開鍵暗号で安全に相手へ渡す。両方式の長所(速度と鍵配送の容易さ)を組み合わせる。TLSでも用いられる。
ディジタル署名によって確認できることの組合せとして,適切なものはどれか。
正解イ。ディジタル署名は送信者の秘密鍵で署名し受信者が公開鍵で検証する。これにより「改ざんされていないこと(完全性)」と「送信者が確かに送ったこと(否認防止・真正性)」を確認できる。本文の秘匿(機密性)は署名の目的ではない。