ITパスポート過去問 令和5年度(2023年)問86
ハイブリッド暗号方式を用いてメッセージを送信したい。メッセージと復号用の鍵の暗号化手順を表した図において,メッセージの暗号化に使用する鍵を(1)とし,(1)の暗号化に使用する鍵を(2)としたとき,図のa,bに入れる字句の適切な組合せはどれか。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ハイブリッド暗号方式では、本文であるメッセージは高速に暗号化できる共通鍵で暗号化します。一方、その共通鍵を相手に安全に渡すために、共通鍵自体を受信者の公開鍵で暗号化して送ります。したがって、図のaは共通、bは公開になります。
Point
この問題は、ハイブリッド暗号方式で何を共通鍵暗号にし、何を公開鍵暗号にするかを確認する問題です。メッセージ本体の暗号化と、メッセージ復号に必要な鍵の配送を分けて考えることがポイントです。
解くために必要な知識
この問題を解くには、ハイブリッド暗号方式と、共通鍵暗号方式・公開鍵暗号方式の役割分担を理解している必要があります。
用語の整理
| 用語 | 説明 |
|---|---|
| ハイブリッド暗号方式 | メッセージは共通鍵で暗号化し、その共通鍵を公開鍵で暗号化して送る方式です。 |
| 共通鍵暗号方式 | 暗号化と復号に同じ鍵を使います。処理が速い一方で、鍵を相手に安全に渡す必要があります。 |
| 公開鍵暗号方式 | 公開鍵で暗号化したデータは、対応する秘密鍵で復号します。鍵配送の問題を軽減できます。 |
| 公開鍵 | 受信者が公開する鍵です。送信者はこれを使って暗号化できます。 |
| 秘密鍵 | 受信者だけが保持する鍵です。公開鍵で暗号化されたデータを復号できます。 |
図表の読み取り方
図で見るべき点
-
「何を暗号化しているか(メッセージか鍵か)」を入力データで判断します。
-
暗号化ブロックの上から入る「鍵」が、その暗号化に使用される鍵です。
この図での対応
| 暗号化対象 | 暗号化に使用する鍵 | 方式としての扱い |
|---|---|---|
| メッセージ | (1)の鍵 | 共通鍵暗号方式 |
| (1)の鍵 | (2)の鍵(受信者の鍵) | 公開鍵暗号方式 |
解くための手順
-
メッセージ本体は共通鍵で暗号化すると整理します。
-
共通鍵を安全に渡すため、受信者の公開鍵で共通鍵を暗号化すると整理します。
-
aが共通、bが公開になっている組合せを選びます。
問題の解法手順
この問題では、暗号化の対象(メッセージか鍵か)と、暗号化に使う鍵(共通鍵か公開鍵か)を対応付けて整理します。
図の読み取り
暗号化の対象
-
下段の暗号化は、メッセージが入力されているので「メッセージの暗号化」です。
-
上段の暗号化は、(1)の鍵が入力されているので「(1)の鍵の暗号化」です。
暗号化に使う鍵
-
下段は(1)の鍵で暗号化しています。
-
上段は(2)の鍵で暗号化しています。
aの決定(メッセージ暗号化に使う鍵)
メッセージ本体はデータ量が大きくなりやすいため、試験上は処理が速い共通鍵暗号方式を使うのが原則です。よって(1)は共通鍵であり、aは共通です。
bの決定((1)を暗号化する鍵)
(1)の共通鍵を安全に送るには、送信者が使えて、かつ受信者だけが復号できる必要があります。この条件に合うのは受信者の公開鍵です。よって(2)は受信者の公開鍵であり、bは公開です。
選択肢の決定
aが共通、bが公開の組合せを選ぶので「ア」です。
選択肢ごとの解説
- ア:正解
aが共通、bが公開であり、メッセージは共通鍵で暗号化し、共通鍵は受信者の公開鍵で暗号化して送る手順になります。ハイブリッド暗号方式として適切です。
- イ:不正解
aを共通とする点は合いますが、bが秘密だと送信者が受信者の秘密鍵を使って暗号化する必要があります。秘密鍵は受信者だけが保持するものなので不適切です。
- ウ:不正解
aが公開だと、メッセージ本体を公開鍵暗号方式で暗号化することになり、試験上は処理効率の観点で適切ではありません。bが共通だと、共通鍵を安全に送る問題が残ります。
- エ:不正解
aが公開だとメッセージ本体を公開鍵暗号方式で暗号化することになり、試験上は適切ではありません。bが秘密だと、送信者が受信者の秘密鍵を使う前提になり不適切です。
まとめ
ハイブリッド暗号方式では、本文であるメッセージは高速に暗号化できる共通鍵で暗号化します。一方、その共通鍵を相手に安全に渡すために、共通鍵自体を受信者の公開鍵で暗号化して送ります。したがって、図のaは共通、bは公開になります。
テクノロジ系 > 技術要素 > セキュリティ
aが共通、bが公開であり、メッセージは共通鍵で暗号化し、共通鍵は受信者の公開鍵で暗号化して送る手順になります。ハイブリッド暗号方式として適切です。
aを共通とする点は合いますが、bが秘密だと送信者が受信者の秘密鍵を使って暗号化する必要があります。秘密鍵は受信者だけが保持するものなので不適切です。
aが公開だと、メッセージ本体を公開鍵暗号方式で暗号化することになり、試験上は処理効率の観点で適切ではありません。bが共通だと、共通鍵を安全に送る問題が残ります。
aが公開だとメッセージ本体を公開鍵暗号方式で暗号化することになり、試験上は適切ではありません。bが秘密だと、送信者が受信者の秘密鍵を使う前提になり不適切です。