セキュリティ

暗号の予想問題・解説

情報セキュリティマネジメント試験(SG)の「暗号」分野のオリジナル予想問題を5問、正解と解説つきで無料公開しています。登録なしで読めます。

※ 本サービスは各試験の実施団体とは関係のない非公式の学習サービスで、掲載問題は出題範囲に基づく独自作成(オリジナル)です。

この分野について

データの秘匿・改ざん検知・本人性を支える暗号技術を、用途とセットで整理する分野です。

暗号は大きく、暗号化と復号に同じ鍵を使う共通鍵暗号(速いが鍵の共有が課題)と、公開鍵で暗号化し秘密鍵で復号する公開鍵暗号(鍵配送に強いが遅い)に分かれます。実際のTLSなどは、公開鍵暗号で共通鍵を安全に渡し、本文は速い共通鍵暗号で暗号化する“ハイブリッド”方式をとります。

改ざん検知にはハッシュ関数(入力から固定長の値を作る一方向関数)、なりすまし防止と改ざん検知を同時に行うにはデジタル署名を使います。署名や公開鍵の正しさを保証する仕組みがPKI(認証局が電子証明書を発行)です。「守りたいもの(秘匿/改ざん/本人性)→使う技術」で覚えると混乱しません。

押さえておきたい用語

共通鍵暗号
暗号化・復号に同じ鍵を使う方式。高速だが鍵の共有が課題。
公開鍵暗号
公開鍵と秘密鍵の対を使う方式。鍵配送に強い。
ハイブリッド暗号
公開鍵で共通鍵を渡し、本文は共通鍵で暗号化(TLS等)。
ハッシュ関数
入力から固定長の要約値を作る一方向関数。改ざん検知に使う。
デジタル署名
秘密鍵で署名し公開鍵で検証。本人性と改ざん検知を担う。
PKI / 電子証明書
公開鍵の正しさを認証局が保証する仕組み。

学習のポイント

  • 「速い=共通鍵/鍵配送に強い=公開鍵」の役割分担を明確に。
  • 署名は“秘密鍵で作り公開鍵で検証”。暗号化とは鍵の向きが逆になる点に注意。

予想問題と解説(5問)

  1. 科目A・単一選択

    共通鍵暗号方式で,n人が互いに暗号通信を行うために必要な共通鍵の総数はどれか。

    • n
    • 2n
    • n^2
    • n(n-1)/2 正解
    解説

    正解エ。共通鍵は2者間ごとに1つ必要なので n(n-1)/2 個。公開鍵方式なら各自が公開鍵・秘密鍵を持つため 2n で済み,鍵管理が容易になる点が対比される。

  2. 科目A・単一選択

    ハッシュ関数の性質として適切なものはどれか。

    • 同じ入力からは常に同じ固定長の値が得られ,値から元の入力を求めることは困難である 正解
    • 出力から必ず元の入力を復元できる
    • 入力が異なれば出力の長さも変わる
    • 鍵を使って暗号化と復号を行う
    解説

    正解ア。ハッシュは一方向・固定長で,値から元の入力を求めるのが困難。改ざん検知やパスワード保存(ハッシュ+ソルト)に使う。

  3. 科目A・単一選択

    公開鍵暗号方式で,AさんがBさんへ暗号化したメッセージを送る。暗号化に使う鍵はどれか。

    • Bさんの秘密鍵
    • Bさんの公開鍵 正解
    • Aさんの秘密鍵
    • Aさんの公開鍵
    解説

    正解イ。受信者Bの公開鍵で暗号化し,Bが自分の秘密鍵で復号する。デジタル署名(送信者の秘密鍵で署名)とは鍵の使い方が逆。

  4. 科目A・単一選択

    ハイブリッド暗号方式の説明として,適切なものはどれか。

    • 共通鍵暗号で本文を暗号化し,その共通鍵を公開鍵暗号で配送する 正解
    • 同じ平文を2種類の共通鍵で二重に暗号化する
    • 公開鍵暗号だけで本文と鍵の両方を暗号化する
    • ハッシュ値を共通鍵で暗号化して署名とする
    解説

    正解ア。ハイブリッド暗号は,高速な共通鍵暗号で本文を暗号化し,鍵配送が課題となる共通鍵そのものを公開鍵暗号で安全に相手へ渡す。両方式の長所(速度と鍵配送の容易さ)を組み合わせる。TLSでも用いられる。

  5. 科目A・単一選択

    ディジタル署名によって確認できることの組合せとして,適切なものはどれか。

    • 機密性と可用性
    • 完全性(改ざん検知)と否認防止 正解
    • 可用性と真正性のみ
    • 機密性のみ
    解説

    正解イ。ディジタル署名は送信者の秘密鍵で署名し受信者が公開鍵で検証する。これにより「改ざんされていないこと(完全性)」と「送信者が確かに送ったこと(否認防止・真正性)」を確認できる。本文の秘匿(機密性)は署名の目的ではない。

続きを解いて実力チェック 無料登録で練習モード・本番モード・弱点分析が使えます →