2006/03/29
【it-lesson】 Vol.022 暗号方式に関する記述
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「情報処理技術者試験 午前問題攻略ストーリー」 06/03/29 Vol.028 〜 2週間で取れた黒帯など実戦では使えない 〜 関連サイト: http://www.it-lesson.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 殿堂入りメルマガ「特訓PDCA式で学ぼう情報セキュリティ」発行者者が 情報処理技術者試験 午前問題を分かりやすく解説します。 午前問題の攻略は、細切れの時間をいかにうまく活用するかにかかって います。 本メルマガでは、新たな試みとして会話形式を取り入れてみました。 ぜひ主人公のユウトと一緒に楽しく勉強していきましょう。 ────────────────────────────────── こんにちは。sstokkunです。 テクノブレーン社により、宿題メールでお馴染みの斉藤末広先生と 豪華講師陣が午後問題(高度)の対策を練った合格へ導く強力な 対策法を無料で配布されています。 春期試験まであと3週間。 受験される方は、受験区分の問題をダウンロードしましょう! ⇒ http://www.it-lesson.net/link/techno-brain.html 午前問題の攻略のカギは、細切れの時間をうまく使うことです。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆午前問題出題範囲 ------------------------------------------------------------------------ ┌───────────┐ │コンピュータ科学基礎 │ ├───────────┤ │コンピュータシステム │ ├───────────┤ │システムの開発と運用 │ ├───────────┤ │ネットワーク技術 │ ├───────────┤ │データベース技術 │ ├───────────┤ │セキュリティと標準化 │←今回の問題はこの分野です。 ├───────────┤ │情報化と経営 │ ├───────────┤ │監査 │ └───────────┘ ──────────────────────────────────── 【 重 要 】取り上げる問題について ------------------------------------------------------------------------ 「午前問題攻略ストーリー」では、過去問題の中で基本的な問題かつ 応用が効く問題を多く取り上げます。 その理由は、情報処理技術者試験の午前問題は、何割か過去の問題及び 類似問題から繰り返し出題されるからです。 繰り返し出題される問題は以下の特徴があります。 ・時代が経っても普遍的な情報処理技術であること ・正解率が低かったが良問であること ・高度区分またはソフトウェア開発で出題された問題が、基本情報や 初級シスアドに流用されること ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆問 題 ------------------------------------------------------------------------ 暗号方式に関する記述のうち、適切なものはどれか。 ア AESは公開かぎ暗号方式、RSAは共通かぎ暗号方式の一種である。 イ 共通かぎ暗号方式では、暗号化かぎと復号かぎが同一である。 ウ 公開かぎ暗号方式を通信内容の秘匿に使用する場合は、暗号化かぎ を秘密にして、復号かぎを公開する。 エ ディジタル署名は、公開かぎ暗号方式を使用せず、共通かぎ暗号方式 を使用する。 (SS16年問21) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆解 説 ------------------------------------------------------------------------ (SS16年問21) 難易度 ★ 解答 イ 共通かぎ暗号方式では、暗号化かぎと復号かぎが同一である。 ユウト「セキュリティ技術の問題ですね。 結構得意なんですよね。」 長 池「おぉー。すごい自信だね。 それじゃ、今回は、春期試験でも出題されるであろう 暗号化技術についてやってみよう。」 ユウト「はい。」 長 池「今回の出題形式は、ちょっと難しい形式だね。 ある事柄に対して、選択肢がその事柄に対する説明になって いるよ。 正解だけでなく、間違った説明文はどこが間違っているか 指摘できるとすばらしいね。」 ユウト「はい。がんばってみます。」 長 池「それじゃ早速やってみよう。 暗号方式に関する記述のうち、適切なものを選んでね。」 ユウト「はい。 1つずつ見ていきます。 まず、アですが、 AESは共通かぎ暗号方式で、RSAは公開かぎ暗号方式なので 誤りです。 次に、イですが、 共通かぎ暗号方式は、暗号化かぎと復号かぎが同一なので、 正解です。」 長 池「おぉ。すんなり正解が導き出せたね。」 ユウト「はい。共通かぎ暗号方式は、共通かぎと言うくらいですから、 暗号化かぎと復号かぎが一緒になんですよね。」 長 池「そうだね。 共通かぎ暗号方式は、秘密かぎ暗号方式とも言って、 暗号化かぎと復号かぎは秘密裏にしておく必要があるんだよね。」 ユウト「はい。バッチリです。 それでは、選択肢のウとエがどこが誤りなのかを説明します。 ウですが、公開かぎ暗号方式は、暗号かぎを公開する方法と 復号かぎを公開する方法があります。 通信内容を秘匿にする場合は、暗号化かぎは、相手の公開かぎ となります。その公開かぎを用いて暗号化し、復号するときは、 相手の秘密かぎを使います。 選択肢のエですが、ディジタル署名は公開かぎ暗号方式の応用 ですので、公開かぎ暗号方式を使用します。従って誤りです。」 長 池「良くできたね。 この問題を選択肢まで理解できると、共通かぎ暗号方式、 公開かぎ暗号方式、そしてディジタル署名まで押さえることが できるね。 良い問題だと思うよ。」 ユウト「確かに、そうですね。 暗号化技術について覚えるべきポイントを教えていただけますか?」 長 池「よし。分かった。 今日のテーマについて、まとめておくので、 しっかり復習しておいてね。」 ◇共通かぎ暗号方式 とは。。。 メッセージを暗号化するときと復号するときに、同一のかぎを使う 暗号方式です。メッセージを送る側と受け取る側が共通のかぎを使用し ますので、共通かぎ暗号方式と呼ばれますが、秘密かぎ暗号方式または 慣用暗号方式などとも呼ばれます。 【送信者A】 【受信者B】 ┏━━━━━┓ ┏━━━━━┓ ┃ 共通かぎ ┃ ┃ 共通かぎ ┃ ┗━━━━━┛ ┗━━━━━┛ │暗号化 │復号 ┌───┐ ↓ ┌───┐ インター ┌───┐ ↓ ┌───┐ │平 文│──→│暗号文│− ネット →│暗号文│──→│平 文│ └───┘ └───┘ └───┘ └───┘ ◇公開かぎ暗号方式 とは。。。 メッセージを暗号化するときと復号するときに、異なるかぎを使 用する暗号方式です。公開かぎのみ、または秘密かぎのみを使用 して暗号化と復号を行うことはできないという特徴があります。 この特徴を利用することによって、2つの用途に利用することが できます。 【機密情報の送受信】を行う場合、  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 受信者は暗号化するためのかぎを公開して、復号するためのかぎ を自分で秘密に保持して使います。 送信側(A) ―――――――――――→ 受信側(B) ┌―――┐ ┌―――┐ ┌―――┐┌―――┐ ┌―――┐ ┌―――┐ │平 文│→│暗号化│→│暗号文││暗号文│→│復 号│→│平 文│ └―――┘ └―――┘ └―――┘└―――┘ └―――┘ └―――┘ ↑ ↑ ┏━━━━━━━━┓ ┏━━━━━━━━┓ ┃受信側の公開かぎ┃ ┃受信側の秘密かぎ┃ ┗━━━━━━━━┛ ┗━━━━━━━━┛ 送信者Aさんは公開されている受信者Bさんの公開かぎを用いて情報 (平文[ひらぶん])を暗号化し、それをBさんに送信します。 受信者Bさんは、秘密にしている自分(受信者B)の秘密かぎで暗 号文を復号します。 【送信者の正当性】を確認する場合、  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 送信者は復号するためのかぎを公開して、暗号化するためのかぎ を自分で秘密に保持して使います。 送信側(A) ―――――――――――→ 受信側(B) ┌―――┐ ┌―――┐ ┌―――┐┌―――┐ ┌―――┐ ┌―――┐ │平 文│→│暗号化│→│暗号文││暗号文│→│復 号│→│平 文│ └―――┘ └―――┘ └―――┘└―――┘ └―――┘ └―――┘ ↑ ↑ ┏━━━━━━━━┓ ┏━━━━━━━━┓ ┃送信側の秘密かぎ┃ ┃送信側の公開かぎ┃ ┗━━━━━━━━┛ ┗━━━━━━━━┛ 送信者Aさんは秘密にしている自分(送信者A)の秘密かぎを用いて 情報(平文[ひらぶん])を暗号化し、それをBさんに送信します。 受信者Bさんは、公開されている送信者Aさんの公開かぎで暗号文を 復号します。 ◇ディジタル署名 とは。。。 受信側で送信者が本当に正当な人(なりすましではない)である ことを証明するとともに、メッセージ内容に改ざんがないことを 確認するために送信者が署名用のかぎで作った署名のことです。 ここで、2つのポイントがあります。このポイントが重要です。 ディジタル署名という用語も大事ですが、この仕組みがどのように セキュリティ技術に利用されているかを押さえておくことがより重 要です。 1つ目は、【本人認証、否認防止】です。 送信者が自分の秘密かぎで暗号化して、受信者が送信者の公開かぎ で復号することによって実現可能です。 2つ目は、【完全性の保証(改ざんの検知)】です。 この改ざんの検知は、ハッシュ関数を用いて実現しています。 送信者が平文(暗号化されていない電子データ)にハッシュ関数 をかけ、メッセージダイジェスト(ハッシュ値)を求めます。 そのメッセージダイジェスト(ハッシュ値)を送信者の秘密かぎ で暗号化して、署名データを作成します。そして、平文に署名デ ータを添付して送信します。 受信者は、受信した平文にハッシュ関数をかけ、ハッシュ値を求 めます。また、署名データを送信者の公開鍵で復号して、メッセ ージダイジェスト(ハッシュ値)ハッシュ値を求め、2つのハッ シュ値 を比較します。 わずかでも改ざんされていれば、メッセージダイジェスト(ハッ シュ値)が大きく異なるため、改ざんを検知することができます。 ─────────────────────────────────── ▼ ネットワーク必読のサイトです。 ---------------------------------------------------------------------- ◇5分でわかる最新キーワード解説 ◇ネットワーク早わかり講座 ◇製品購入裏づけガイド などなど、図解入りで分かりやすく解説されています。 ネットワーク、セキュリティ分野必読の無料会員制サイト ⇒ http://www.sstokkun.net/ss/?11 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼登場人物 ------------------------------------------------------------------------ ユウト:大学卒業後、就職した広告代理店を1年で退社。 ソフトウェア会社に就職し、1から情報処理技術について学ぶ。 長 池:ITソフトウェア会社勤務。 派遣社員として入社してきたユウトの教育担当係。 ──────────────────────────────────── ◆姉妹紙のお知らせ ------------------------------------------------------------------------ 殿堂入りメルマガ 読者6,000人超 「特訓PDCA式で学ぼう情報セキュリティ」 ⇒ http://www.mag2.com/m/0000111318.html 今年春から開始されるテクニカルエンジニア(情報セキュリティ) 「テクニカルエンジニア(情報セキュリティ)対策講座」 ⇒ http://www.mag2.com/m/0000169496.html ======================================================================== ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ (マガジンID: 0000170241) ■登録/解除の方法 。。。 http://www.it-lesson.net/ 「情報処理技術者試験 午前問題攻略ストーリー」は、 上記URLよりいつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負い ません。各自の良識と責任のもとにご利用ください。 ======================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) sstokkun 2006 All Rights Reserved.
