情報セキュリティマネジメント試験(SG)科目A対策 / 全10問
共通鍵暗号方式(対称鍵暗号方式)の特徴として、最も適切なものはどれか。
共通鍵暗号方式は、暗号化と復号に同じ鍵を使う方式で、計算が単純なため大量のデータを速く処理できるのが特長です。これが正解です。同じ鍵を相手と安全に共有する必要があり「鍵配送問題」が起きるため、配送が不要とする選択肢や鍵を共有しないとする選択肢は誤りです。異なる鍵を使うのは公開鍵暗号方式の説明なので、これも誤りです。
公開鍵暗号方式を用いて、AさんがBさんだけに読める暗号文を送りたい。Aさんが暗号化に使うべき鍵はどれか。
公開鍵暗号方式では「受信者の公開鍵で暗号化し、受信者の秘密鍵で復号する」のが基本です。Bさんだけが持つ秘密鍵でしか復号できないので、Aさんは公開されているBさんの公開鍵で暗号化します。これが正解です。Aさんの鍵で暗号化してもBさんは復号できず、Bさんの秘密鍵は本人しか持たないためAさんは使えません。よって他の選択肢は誤りです。
ハイブリッド暗号方式の説明として、最も適切なものはどれか。
ハイブリッド暗号方式は、処理が速い共通鍵暗号でデータ本体を暗号化し、安全に鍵を渡せる公開鍵暗号でその共通鍵を相手に届ける方式です。両方式の長所を生かせるため、正解です。SSL/TLSでも使われています。ハッシュ関数の組み合わせや二重暗号化、共通鍵を交互に使う方式は、いずれもハイブリッド暗号の定義とは異なるため誤りです。
ハッシュ関数の性質として、適切でないものはどれか。
ハッシュ関数は一方向性を持ち、ハッシュ値から元データを復元するのは極めて困難です。よって「容易に復元できる」は誤りで、これが正解(適切でないもの)です。一方、入力が少し変われば出力が大きく変わる、同じ入力なら同じ値になる、出力長は一定、という他の三つはハッシュ関数の正しい性質なので適切です。
デジタル署名(電子署名)によって確認できることとして、最も適切なものはどれか。
デジタル署名は、送信者の秘密鍵で署名し受信者が送信者の公開鍵で検証する仕組みで、「作成者が本人であること(認証・否認防止)」と「改ざんされていないこと(完全性)」を確認できます。これが正解です。署名は内容を秘匿する暗号化ではないため盗み見防止は目的外であり、配達保証や圧縮も署名の機能ではないため誤りです。
PKI(公開鍵基盤)における認証局(CA)の役割として、最も適切なものはどれか。
認証局(CA)は、申請者の公開鍵が確かに本人のものだと審査し、それを証明するディジタル証明書を発行・管理する信頼された第三者機関です。これが正解です。秘密鍵は本人だけが管理すべきもので、CAが預かることはありません。通信内容を復号して監査したり共通鍵を配布したりするのもCAの役割ではないため、他は誤りです。
ディジタル証明書に記載されている情報として、適切でないものはどれか。
ディジタル証明書には、所有者の情報、所有者の公開鍵、発行した認証局のディジタル署名、有効期限などが含まれます。一方、秘密鍵は本人だけが秘密に管理するもので、証明書に記載すると漏えいしてしまうため絶対に含めません。よって「所有者の秘密鍵」が適切でないもので、これが正解です。他の三つは証明書に含まれる正しい項目です。
Webサイトとブラウザ間の通信を暗号化するSSL/TLSに関する記述として、最も適切なものはどれか。
SSL/TLSは、サーバ証明書で相手が本物かを確認したうえで、公開鍵暗号で共通鍵を安全に共有し、その共通鍵で実際の通信データを高速に暗号化する(ハイブリッド方式)仕組みです。これが正解です。SSL/TLSは暗号化を行うため「暗号化しない」とする選択肢は誤り、IPアドレスだけの認証も誤り、メール専用ではなくWeb等で広く使われるため誤りです。
現在、共通鍵暗号方式の標準として広く使われている暗号アルゴリズムはどれか。
AES(Advanced Encryption Standard)は、米国標準として採用された共通鍵暗号方式の代表的アルゴリズムで、現在広く使われています。これが正解です。RSAは公開鍵暗号方式のアルゴリズムなので種類が異なります。SHA-256とMD5はいずれもハッシュ関数であり、暗号化ではなくハッシュ値の計算に使うものなので誤りです。
パスワードをハッシュ化して保存する際に「ソルト」を付加する主な目的として、最も適切なものはどれか。
ソルトは、パスワードに利用者ごとの異なるランダムな文字列を足してからハッシュ化する手法です。これにより同じパスワードでもハッシュ値が人ごとに変わり、あらかじめ作った変換表(レインボーテーブル)での一括解読を防げます。これが正解です。ソルトは容量節約や復元のためではなく、また通信経路の暗号化とは無関係なので、他は誤りです。