AESにおける鍵長|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問7
出典:令和3年春期 午前Ⅱ 問7
分野:セキュリティ / 情報セキュリティ
NISTが制定した,AESにおける鍵長の条件はどれか。
- ア:128ビット,192ビット,256ビットから選択する。
- イ:256ビット未満で任意に指定する。
- ウ:暗号化処理単位のブロック長よりも32ビット長くする。
- エ:暗号化処理単位のブロック長よりも32ビット短くする。
TSUNAGARU-ADVICE
まず押さえたいこと
AESで使える鍵長は、NISTによって128ビット・192ビット・256ビットの3種類と定められています。任意の長さを自由に指定できるわけではありません。
迷ったときの判断軸
AESはブロック暗号で、ブロック長は128ビットです。ただし、鍵長はブロック長と同じとは限らず、128ビット・192ビット・256ビットから選びます。AESの鍵長は3択で固定と覚えると判断しやすくなります。
科目Bにつなげるために
科目Bでは、暗号方式の設定値から、安全性や互換性を判断する場面があります。AESでは、鍵長が長いほど総当たり攻撃への耐性は高まりますが、処理負荷や対応環境も考慮が必要です。AESのブロック長は128ビット、鍵長は128・192・256ビットと分けて整理しましょう。
AESは、NISTが制定した共通鍵暗号方式です。
AESで使用できる鍵長は、
128ビット・192ビット・256ビットの3種類です。ブロック長は128ビットで固定されますが、鍵長はこの3種類から選択します。したがって、アが適切です。
❌他選択肢が誤りの理由イ:256ビット未満で任意に指定する。
⇒AESの鍵長は任意に指定できるわけではありません。
128ビット・192ビット・256ビットのいずれかから選択します。ウ:暗号化処理単位のブロック長よりも32ビット長くする。
⇒AESのブロック長は128ビットで固定ですが、鍵長をブロック長より32ビット長くするという規則はありません。AESでは、鍵長として128ビット・192ビット・256ビットが定められています。
エ:暗号化処理単位のブロック長よりも32ビット短くする。
⇒AESでは、鍵長をブロック長より32ビット短くするという条件はありません。ブロック長は128ビットで固定され、鍵長は128ビット・192ビット・256ビットの3種類から選びます。