共通鍵暗号方式、公開鍵暗号方式

共通鍵暗号方式、公開鍵暗号方式の特徴、過去問例です。

【共通鍵暗号方式の特徴】

  • 暗号化と復号化に同じ鍵を使用する
  • 送信側ではメッセージと鍵を元に暗号アルゴリズムによる演算をして暗号文を生成する
  • 受信側では暗号文に対して、同じ鍵で逆方向の演算を行い復号する
  • 元のデータに対し、64/128/256ビットなどのブロック単位に暗号化するブロック暗号、1ビット単位で暗号化するストリーム暗号がある
  • 共通鍵暗号方式の代表として、1977年に米政府標準となったDES(64ビットのブロック暗号)、2000年に米政府標準となったAES(128ビットのブロック暗号)、ストリーム暗号のRC4がある
  • 鍵を安全に共有する方法が課題であり、通信先が多数の場合、共通鍵を共有するとリスクが高まり、共通鍵を個々に準備するとコストがかかる
  • 公開鍵暗号方式に比べ処理が高速であるため、共通鍵の交換に公開鍵暗号方式、メッセージやり取りに共通鍵暗号方式を用いるハイブリッド暗号方式が用いられる場合が多い

【公開鍵暗号方式の特徴】

  •  対になる二つの鍵、つまり暗号化で用いた鍵による暗号文は、対になる鍵でしか復号できないことを利用して暗号化・復号化を行う
  • 暗号化に公開鍵、復号化に秘密鍵を用いて、誰でも暗号化できるが、秘密鍵を持つ人にしか復号できない
  • 公開鍵から秘密鍵を割り出すのは極めて困難
  • 公開鍵暗号方式の代表としてRSAがあり、これは巨大な素数同士を掛け合わせた整数を素因数分解するのが困難であることを利用したもの

【過去問】

平成29年度 秋期 ネットワークスペシャリスト試験

暗号方式に関する記述のうち、適切なものはどれか。

ア AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。

イ 共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。

ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。

エ ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前1 問13】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_koudo_am1_qs.pdf

ア AESは公開鍵暗号方式、RSAは共通鍵暗号方式の一種である。

AES(Advanced Encryption Standard)は共通鍵暗号方式、RSA(Rivest-Shamir-Adleman cryptosystem)は公開鍵暗号方式です。

イ (正解)共通鍵暗号方式では、暗号化及び復号に同一の鍵を使用する。

共通鍵暗号方式の説明です。

ウ 公開鍵暗号方式を通信内容の秘匿に使用する場合は、暗号化に使用する鍵を秘密にして、復号に使用する鍵を公開する。

暗号化に使用する鍵は公開して、復号に使用する鍵は秘密にします。

公開鍵暗号方式をディジタル署名に使用する場合は、秘密鍵を用いて署名し、受信側は署名者の公開鍵で署名の検証を行います。

エ ディジタル署名に公開鍵暗号方式が使用されることはなく、共通鍵暗号方式が使用される。

ディジタル署名とは、メッセージの真正性を証明するために付加される暗号データのことで、これにより送信者が本人であることやメッセージが改ざんされていないことを確認できます。

ディジタル署名は、公開鍵暗号方式を応用して、本人しか知らない秘密鍵とメッセージから演算された暗号データを付加してやり取りされます。