今回は経営情報システムのH26年第21問のセキュリティに関する問題について解説します。
H26 情報 第21問
インターネットが普及した現在においては、関係者以外に知られてはならないような情報を、インターネットを介してやり取りしなければならない状況も多い。そのような状況下では暗号化の技術が重要になる。
大阪のAさんが、東京にいるBさんに顧客名簿を送ってもらうように依頼した。
その場合に利用する暗号化方式に関する記述として最も適切なものはどれか。
ア Bさんは、顧客名簿のファイルを、暗号化鍵を管理する社内部署から鍵をひとつもらって暗号化した。Aさんに送付後、その鍵で暗号化したことを鍵管理部署に連絡した。Aさんは、その部署からBさんが使った鍵を聞き、送られたファイルを復号化した。この方式は SSL方式のひとつである。
イ Bさんは、顧客名簿のファイルをAさんとBさんが共有する秘密鍵で暗号化してAさんに送付した。この方式はシーザー暗号方式のひとつである。
ウ Bさんは、顧客名簿のファイルをAさんの公開鍵で暗号化して送付した。Aさんは、Bさんの秘密鍵で復号化した。この方式は公開鍵方式のひとつである。
エ Bさんは、顧客名簿のファイルを任意に決めた鍵で暗号化してAさんに送付した。AさんはBさんから電話でその鍵を聞き、復号化した。この方式は共通鍵方式のひとつである。
解説
暗号化技術に関する問題です。
暗号化の方法については、まとめシートでも↓のように図解していましたね。
これを踏まえて各選択肢を見ていきましょう。
選択肢アの説明は、SSL方式ではなく、共通鍵暗号化方式の説明です。
よってこの選択肢は×です。
ちなみにSSL(TLS)とは、情報を安全に送るためのプロトコルのことで、共通鍵、公開鍵、デジタル署名等を組み合わせたものです。
選択肢イの説明は、シーザー暗号方式ではなく、秘密鍵暗号方式の説明です。
よってこの選択肢は×です。
ちなみに、シーザー暗号方式とは、古代ローマでも使われていたという非常に古い暗号方式で、平文の各文字を一定数だけシフトさせることで作られる暗号です。
例えば
MATOME
であれば、アルファベットを辞書順に3つだけ後ろにシフトさせ、M→P、A→D・・・といった形で
PDWRPH
と表します。
このシーザー暗号方式のアルゴリズムは「アルファベットを辞書順に後ろにシフトさせる」、鍵は「3つ」となります。
選択肢ウは一見それっぽく見えますが、公開鍵暗号化方式であれば、上の図で示した通り、白ヤギさんが、黒ヤギさんの公開鍵で暗号化して送付したファイルは、白ヤギさんの秘密鍵ではなく、黒ヤギさんの秘密鍵で復号化されます。
よってこの選択肢は×です。
選択肢エはその通りで、共通鍵(秘密鍵)暗号化方式では、同じ秘密鍵を使います。
以上から正解は選択肢エとなります。
2020年度版まとめシート(前編、後編)
Amazon&書店にて好評発売中!
—–
