情報処理安全確保支援士試験 令和7年秋期午前Ⅱ 情報理論的安全性に基づく暗号技術
出典:令和7年秋期 午前Ⅱ 問9
分野:セキュリティ / 情報セキュリティ
情報理論的安全性に基づく暗号技術はどれか。
- ア:DH鍵共有
- イ:RSA暗号
- ウ:楕円曲線暗号
- エ:ワンタイムパッド
TSUNAGARU-ADVICE
まず押さえたいこと
情報理論的安全性とは、計算能力に依存せず、理論上どれだけ計算しても解読できない安全性を指します。
迷ったときの判断軸
DH鍵共有、RSA暗号、楕円曲線暗号は、いずれも計算量の大きさを前提に安全性を保つ方式です。一方でワンタイムパッドは、鍵が完全にランダムで、平文と同じ長さで、使い回されないという条件を満たせば、情報理論的に安全と整理できます。
科目Bにつなげるために
科目Bでは、暗号方式を名前で覚えるだけでなく、その安全性が計算量に依存するのか、理論上保証されるのかまで区別できることが重要です。安全性の強さだけでなく、成立条件まで含めて理解しておきましょう。
情報理論的安全性とは、計算能力に依存せず、どれだけ計算能力が高くても復号できない安全性を指します。
普通の暗号は、ざっくり言うと、「解くのにものすごく時間がかかるから安全」という考え方で守られています。
たとえば、今のコンピュータでは解読に何十億年もかかるなら、現実的には安全だと言えます。これを計算量的安全性といいます。ただし、この安全性には弱点があります。
将来、下記のようなことが起こると、破られる可能性があります。
それに対して、情報理論的安全性をもつ暗号は下記のように根本的に考え方が違います。
「どれだけすごいコンピュータを使っても、暗号文だけでは元の内容がわからない」
つまり、計算能力の問題ではなく、そもそも暗号文の中に元の情報を推測する手がかりがない、ということです。
代表例がワンタイムパッドです。ワンタイムパッドでは、送るメッセージと同じくらい長い、完全にランダムな鍵を使います。
たとえば、送りたい文が100文字分の情報なら、鍵も100文字分以上必要です。そして、その鍵を使ってメッセージをぐちゃぐちゃに混ぜます。受け取る側は、同じ鍵を使って元に戻します。
重要なのは、この鍵について次の条件を守ることです。
この条件が満たされていれば、ワンタイムパッドは数学的に解読不可能だと証明されています。
ただし、ワンタイムパッドには大きな問題があります。メッセージと同じ長さの鍵を毎回用意しなければなりません。
さらに、その鍵を送信者と受信者の間で、事前に安全に共有する必要があります。たとえば、100MBのデータを安全に送りたいなら、100MB以上の完全ランダムな鍵を、あらかじめ相手に安全に渡しておく必要があります。
これらの条件はとても面倒です。そのため、理論上は最強クラスの暗号ですが、普段のインターネット通信などではあまり使われていません。