技術士総合技術監理部門2020択一問題解説 問24

I -1 -24  インターネットのプロトコルなどで用いられている暗号方式やデジタル署名に関する次の記述のうち,最も不適切なものはどれか。なお,以下において,「メッセー ジ」は送信者から受信者に伝達したい通信内容(平文), 「ダイジェスト」はセキュアハツシュ関数を用いてメッセージを変換して生成した固定長のビット列のことをそれぞれ指す。 

①  暗号通信では, 暗号方式が同一であれば, 用いられる鍵を長くすると安全性は向上するが, 暗号化と復号が遅くなるという欠点がある。 

②  共通鍵暗号方式による暗号通信では, 送信者によるメッセージの暗号化と受信者による暗号文の復号に同じ鍵が用いられることから, 送信者と受信者が同一の鍵を共有する必要がある。 

③  公開鍵暗号方式による暗号通信では, 送信者が生成した公開鍵を用いてメッセージを暗号化したうえで送信し, 受信者は秘密鍵を用いて復号する。 

④  デジタル署名では, 送信者が生成した秘密鍵を用いてメッセージに対するダイジェストを暗号化したうえで送信し, 受信者は公開鍵を用いて復号する。 

⑤  テジタル署名により, メッセージが改ざんされていないこととダイジェストを生成した人が確かに署名者であることを確認できるが, メッセージの機密性は確保できない。 

【正解③】 

【解説】 

①正: 共通鍵暗号方式は暗号化・復号が高速におこなえるので、メッセージやファイルなどデータの暗号化に幅広く用いられています。公開鍵暗号方式は、暗号化・復号が共通鍵暗号方式と比べると遅いという欠点があります。 

②正:共通鍵暗号方式とは? 

文章を普通に暗号化した場合、鍵を知っていれば復号できます。 

例えば、3文字ずらすという規則で「ABCDE」を暗号化すれば「DEFGH」となりますが、3という鍵を知っていれば「DEFGH」を逆にずらすことによって復号し元の「ABCDE」を得られます。 

このように、暗号化するときと復号するときに同じ鍵を用いる暗号方式を共通鍵暗号方式と呼びます。この技術は 2000年以上前から用いられている方式です。この方式は暗号化する人と復号する人が同じ鍵を持っていて、他人に知られないことが重要ですので、秘密鍵暗号方式とも呼ばれています。 

③誤:公開鍵暗号方式とは? 

共通鍵暗号方式では暗号化する人と復号する人が同じ鍵を使いましたが、公開鍵暗号方式では暗号化する鍵復号する鍵異なっているのが大きな特徴です。この方式は一方の鍵を公開しても、もう一方の鍵が計算できないという画期的なものです。 

このことにより、共通鍵暗号方式のように当事者間ごとに鍵を作成する必要がなくなり、公開鍵を使うことで多くの鍵を作成したり管理したりしなくてすむという利便性があります。 

④正:デジタル署名 

 デジタル署名は、メッセージのダイジェストを署名者の秘密鍵で暗号化したものです。検証者はまず、署名者の公開鍵を使ってデジタル署名をダイジェストに復号します。 

⑤正:デジタル署名の定義 

メッセージに対するダイジェストを秘密鍵で暗号化することで、メッセージの改ざんを検出することができます。これをデジタル署名 (Digital Signature) と呼びます。デジタル署名を用いると、メッセージの完全性と作成者の認証が可能になります。デジタル署名を生成することを署名 (Sign) と呼び、デジタル署名が有効であることを確認することを署名の検証(Validate) といいます。 

参照:独立行政法人情報処理推進機構 

技術士には体力も必要。管理人も飲んでます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*


CAPTCHA