ITパスポート過去問 令和4年度(2022年)問60
公開鍵暗号方式で使用する鍵に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
公開鍵暗号方式で内容を他者に知られないように送るときは、受信者が復号できる状態にする必要があります。送信者は受信者の公開鍵で暗号化し、受信者は自分の秘密鍵で復号します。この問題ではA社がB社へ送るので、暗号化はB社の公開鍵、復号はB社の秘密鍵になります。
Point
この問題は、公開鍵暗号方式で秘匿通信を行うときに、送信側と受信側がそれぞれどの鍵を使うかを確認することを目的としています。
解くために必要な知識
この問題を解くには、公開鍵暗号方式における公開鍵と秘密鍵の役割分担を理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| 公開鍵暗号方式 | 公開鍵と秘密鍵のペアを用いる暗号方式です。公開鍵で暗号化したデータは、対応する秘密鍵で復号します。 |
| 公開鍵 | 他者に配布してよい鍵です。主に暗号化(秘匿通信)や署名検証に使います。 |
| 秘密鍵 | 本人だけが保持する鍵です。主に復号(秘匿通信)や署名作成に使います。 |
| 暗号化 | 第三者に内容を読まれないようにデータを変換することです。 |
| 復号 | 暗号化されたデータを元の内容に戻すことです。 |
判断ポイントの整理
秘匿(内容を秘密にする)での原則
-
暗号化は受信者の公開鍵を使います。
-
復号は受信者の秘密鍵を使います。
この問題への当てはめ
A社がB社に送るので、B社だけが復号できる必要があります。そのため、aはB社の公開鍵、bはB社の秘密鍵です。
問題の解法手順
今回のケースでは、A社が送信者、B社が受信者です。
選択肢を構成する要素の整理
| 要素 | 何をする鍵か | 誰の鍵になるか |
|---|---|---|
| a | A社が送信前に暗号化するための鍵 | 受信者であるB社の公開鍵 |
| b | B社が受信後に復号するための鍵 | 受信者であるB社の秘密鍵 |
確認手順
-
秘匿が目的なので、復号できるのは受信者だけである必要があります。
-
受信者だけが持つ秘密鍵で復号できるように、暗号化は受信者の公開鍵で行います。
選択肢ごとの解説
- ア:不正解
aがA社の公開鍵だと、対応するA社の秘密鍵でしか復号できず、B社が復号できません。また、公開鍵で復号する手順にはなりません。
- イ:不正解
aがA社の公開鍵だと、対応するA社の秘密鍵でしか復号できません。bにB社の秘密鍵を指定しても、A社の公開鍵で暗号化したデータは復号できません。
- ウ:不正解
aがB社の公開鍵で暗号化する点は正しいです。しかし復号はB社の秘密鍵で行う必要があり、A社の公開鍵では復号できません。
- エ:正解
正しい組合せです。A社はB社の公開鍵で暗号化し、B社は自分だけが持つB社の秘密鍵で復号します。
まとめ
公開鍵暗号方式で内容を他者に知られないように送るときは、受信者が復号できる状態にする必要があります。送信者は受信者の公開鍵で暗号化し、受信者は自分の秘密鍵で復号します。この問題ではA社がB社へ送るので、暗号化はB社の公開鍵、復号はB社の秘密鍵になります。
テクノロジ系 > 技術要素 > セキュリティ
aがA社の公開鍵だと、対応するA社の秘密鍵でしか復号できず、B社が復号できません。また、公開鍵で復号する手順にはなりません。
aがA社の公開鍵だと、対応するA社の秘密鍵でしか復号できません。bにB社の秘密鍵を指定しても、A社の公開鍵で暗号化したデータは復号できません。
aがB社の公開鍵で暗号化する点は正しいです。しかし復号はB社の秘密鍵で行う必要があり、A社の公開鍵では復号できません。
正しい組合せです。A社はB社の公開鍵で暗号化し、B社は自分だけが持つB社の秘密鍵で復号します。