[情報セキュリティマネジメント試験]暗号[無料講座・例題付き!]
今回は情報セキュリティマネジメント試験における暗号について学習します。
暗号
情報の機密性(アクセス権限がある人のみがそのデータにアクセスできる事)を保つため、暗号は昔から用いられてきました。
もし情報を盗まれたとしても暗号化されておれば解読されず内容も分からないため情報流出を防ぐことができます。
暗号における用語
暗号を行う上で必要な用語をいくつか押さえておきましょう。
- 平文・・・暗号化されていない情報やデータのこと
- 暗号化・・・平文から暗号を作ること
- 復号・・・暗号から平文に戻すこと
- 暗号アルゴリズム・・・文字を他の文字に置き換える(暗号化する)法則
- 鍵・・・文字をずらす量
暗号方式の指標
暗号をする際はいろいろな指標をもとに、どの暗号方式を使うか決めます。
具体的な暗号方式として、大きく分けると共通鍵暗号方式と公開鍵暗号方式があります。
暗号方式の観点
- 鍵の処理速度・・・暗号化および復号に係る処理時間
- 鍵の数・・・暗号化および復号に必要な鍵の数
- 鍵の配布方法・・・相手に復号するための鍵を渡す方法
暗号技術の観点
- 暗号アルゴリズム・・・暗号化および復号に係る処理時間やCPUの負荷
- 鍵の長さ・・・長いほど読解されづらくなるが、処理速度は落ちる
- 危殆化・・・コンピュータや技術の進歩により、暗号読解に係る時間が減り暗号方式の安全性が低下する
危殆化
コンピュータの性能が上がると短時間で読解できるようになるため、暗号の安全性が低下します。
このように暗号の安全性が下がることを危殆化と呼び、言ってしまえば暗号の消費期限みたいなものです。
危殆化してしまった鍵をそのまま使うと危険なので新しい暗号技術に置き換える必要があります。
CRYPTREC暗号リスト
CRYPTRECとはCryptography Research and Evaluation Committees(暗号技術調査評価委員会)の略称で、総務省と経済産業省が安全性を認めた暗号技術のリストです。
各省庁が調達するシステムで使うべき暗号技術が掲載されており、危殆化されたとされる暗号技術は都度、リストから除外されます。
暗号・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
暗号の危殆化に該当するものはどれか。(H.29/春)
ア 暗号化通信を行う前に,データの伝送速度や,暗号の設定情報などを交換すること
イ 考案された当時は容易に解読できなかった暗号アルゴリズムが,コンピュータの性能の飛躍的な向上などによって,解読されやすい状態になること
ウ 自身が保有する鍵を使って,暗号化されたデータから元のデータを復元すること
エ 元のデータから一定の計算手順にしたがって疑似乱数を求め,元のデータをその疑似乱数に置き換えること
問2
CRYPTRECの役割として,適切なものはどれか。(H.29/秋)
ア 外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査,承認する。
イ 政府調達においてIT関連製品のセキュリティ機能の適切性を評価,認証する。
ウ 電子政府での利用を推奨する暗号技術の安全性を評価,監視する。
エ 民間企業のサーバに対するセキュリティ攻撃を監視,検知する。
解説(クリックで展開)
暗号・まとめ
今回は暗号について学習しました。
今回は基礎的な用語が多かったので、それぞれをしっかり押さえておきましょう。
次回は共通鍵暗号方式について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
