[情報セキュリティマネジメント試験]暗号各種[無料講座・例題付き!]

2021年4月22日

今回は情報セキュリティマネジメント試験で問われる暗号各種について学習していきます。

くろん
くろん
暗号って結局、公開鍵や共通鍵を使った方法しかないにゃ?
モナ
モナ
そんなことないニャ!試験では鍵による暗号方式が良く問われるけど、それ以外にもちょくちょく出てくるからここで押さえるニャ!

暗号各種

暗号は鍵を使った技術だけでなく、そこから派生させたり全く別の技術・概念を用いたものもあります。

一般的に実用化されているものや試験で良く問われるものをまとめるので確認していきましょう。

楕円曲線暗号

楕円曲線暗号は、公開鍵暗号方式の一つRAS暗号と比較すると鍵の長さが短く処理速度が速い特徴があります。

それでいてセキュリティの強度はRASと同等レベルなので現在主流であるRSAに代わる後継の暗号方式として期待されています。

キュー
キュー
楕円曲線暗号は英語でElliptic Cureve CryptographyだからECCっても呼ばれるで

S/MIME

S/MIMEはハイブリッド暗号方式を応用し、メールを暗号化したりディジタル著名によるなりすましや改ざんの有無を確認する規格です。

モナ
モナ
S/MIMEのSはSecureのSだニャ!

電子メールでデータを取り扱うプロトコルのMIMEが安全になった感じだニャ!

PGP

PGPはハイブリッド暗号方式を活用し、メールを暗号化したりディジタル署名によるなりすまし・改ざんの有無を確認するソフトウェアです。

カズ
カズ
S/MIMEは規格でPGPはソフトウェアなんだね!
スポンサーリンク

暗号各種・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

楕円曲線暗号の特徴はどれか。(H.31/春)

ア RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。
イ 共通鍵暗号方式であり,暗号化や復号の処理を高速に行うことができる。
ウ 総当たりによる解読が不可能なことが,数学的に証明されている。
エ データを秘匿する目的で用いる場合,復号鍵を秘密にしておく必要がない。

問2

A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述のうち,適切なものはどれか。(H.31/春)

ア A氏はB氏の公開鍵を用いることなく,B氏だけが閲覧可能な暗号化電子メールを送ることができる。
イ B氏は受信した電子メールに記載されている内容が事実であることを,公的機関に問い合わせることによって確認できる。
ウ B氏は受信した電子メールに記載されている内容はA氏が署名したものであり,第三者による改ざんはないことを確認できる。
エ 万一,マルウェアに感染したファイルを添付して送信した場合にB氏が添付ファイルを開いても,B氏のPCがマルウェアに感染することを防ぐことができる。

解説(クリックで展開)

暗号各種・まとめ

今回は暗号各種について学習しました。

どのような暗号方式があって、どのような特徴を持っているか確認しておきましょう。

カズ
カズ
どの技術を応用しているかも確認しておくと良いかも!と言っても、公開鍵が基本だけどね!

次回は認証技術について学習します。


スポンサーリンク