中小企業診断士 過去問
令和5年度 再試験(2023年)
問165 (経営情報システム 問18)
問題文
暗号化方式に関する記述の正誤の組み合わせとして、最も適切なものを下記の解答群から選べ。
a 共通鍵暗号方式では、暗号化と復号に共通鍵を用い、送信者と受信者はあらかじめ共通鍵を共有しておく必要がある。
b 共通鍵暗号方式では、送信者の秘密鍵で暗号化し、受信者は送信者と共通の公開鍵で復号する。
c 公開鍵暗号方式では、暗号化と復号に2個1組の異なる鍵を用いる。
d 公開鍵暗号方式では、受信者が公開鍵と秘密鍵を作成する。
a 共通鍵暗号方式では、暗号化と復号に共通鍵を用い、送信者と受信者はあらかじめ共通鍵を共有しておく必要がある。
b 共通鍵暗号方式では、送信者の秘密鍵で暗号化し、受信者は送信者と共通の公開鍵で復号する。
c 公開鍵暗号方式では、暗号化と復号に2個1組の異なる鍵を用いる。
d 公開鍵暗号方式では、受信者が公開鍵と秘密鍵を作成する。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 令和5年度 再試験(2023年) 問165(経営情報システム 問18) (訂正依頼・報告はこちら)
暗号化方式に関する記述の正誤の組み合わせとして、最も適切なものを下記の解答群から選べ。
a 共通鍵暗号方式では、暗号化と復号に共通鍵を用い、送信者と受信者はあらかじめ共通鍵を共有しておく必要がある。
b 共通鍵暗号方式では、送信者の秘密鍵で暗号化し、受信者は送信者と共通の公開鍵で復号する。
c 公開鍵暗号方式では、暗号化と復号に2個1組の異なる鍵を用いる。
d 公開鍵暗号方式では、受信者が公開鍵と秘密鍵を作成する。
a 共通鍵暗号方式では、暗号化と復号に共通鍵を用い、送信者と受信者はあらかじめ共通鍵を共有しておく必要がある。
b 共通鍵暗号方式では、送信者の秘密鍵で暗号化し、受信者は送信者と共通の公開鍵で復号する。
c 公開鍵暗号方式では、暗号化と復号に2個1組の異なる鍵を用いる。
d 公開鍵暗号方式では、受信者が公開鍵と秘密鍵を作成する。
- a:正 b:正 c:誤 d:誤
- a:正 b:誤 c:正 d:正
- a:正 b:誤 c:正 d:誤
- a:誤 b:正 c:正 d:正
- a:誤 b:誤 c:正 d:誤
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
暗号化方式には、主に 共通鍵暗号方式(対称鍵暗号)と 公開鍵暗号方式(非対称鍵暗号)の2種類があります。違いをしっかり覚えましょう。
a: 共通鍵暗号方式では、同じ鍵(共通鍵)を使用して暗号化と復号を行います。そのため、送信者と受信者は事前に安全な方法で共通鍵を共有しておく必要があります。【正】
b: 共通鍵暗号方式では、同じ鍵を使用するため、送信者の秘密鍵や公開鍵という概念はありません。この記述は公開鍵暗号方式の仕組みを誤って混同しているため誤りです。【誤】
c: 公開鍵暗号方式では、暗号化と復号に異なる鍵を使用します。一方の鍵(公開鍵)で暗号化すると、もう一方の鍵(秘密鍵)でのみ復号可能となります。【正】
d: 公開鍵暗号方式では、受信者が自分専用の鍵ペア(公開鍵と秘密鍵)を作成します。そして、受信者は公開鍵を他者に公開し、送信者はその公開鍵を用いてメッセージを暗号化します。【誤】
【誤】
【誤】
【正】
【誤】
【誤】
1. 暗号化方式の種類
暗号化方式には、主に 共通鍵暗号方式(対称鍵暗号)と 公開鍵暗号方式(非対称鍵暗号)の2種類があります。
共通鍵暗号方式(Symmetric-key encryption)
暗号化と復号に同じ鍵(共通鍵)を使用する。
送信者と受信者が 事前に鍵を安全に共有する必要がある。
高速で処理できるが、鍵の管理・共有が課題となる。
例:AES(Advanced Encryption Standard)、DES(Data Encryption Standard)
公開鍵暗号方式(Public-key encryption)
暗号化と復号に 異なる鍵のペア(公開鍵と秘密鍵) を使用する。
受信者が 鍵ペア(公開鍵と秘密鍵)を作成し、公開鍵を公開 する。
送信者は受信者の公開鍵でメッセージを暗号化し、受信者は秘密鍵で復号する。
共通鍵暗号に比べると計算処理が重いため、主に鍵交換やデジタル署名に用いられる。
例:RSA、ECC(楕円曲線暗号)
参考になった数4
この解説の修正を提案する
02
暗号化方式に関する問題です。共通鍵暗号方式と公開鍵暗号方式の知識が問われています。共通鍵暗号方式と公開鍵暗号方式について、以下に整理します。
・共通鍵暗号方式
共通鍵暗号方式では、送信者と受信者が共通の鍵を使います。「合鍵」のようなイメージです。
→解答群aは正しい記述です。
→解答群bは公開鍵の記述になるため誤りです。
そのため鍵は1本だけで済みますが、やり取りする人数分だけ合鍵が必要になるというデメリットがあります。
そのデメリットを克服するものとして、公開鍵暗号方式があります。
・公開鍵暗号方式
手順は、1~4のとおりです。
1.受信者が公開鍵と秘密鍵のセットを生成する
→解答群dは正しい記述・・・のように思われますが、後述します。
2.公開鍵は送信者へ送付する(秘密鍵は受信者が保有したまま)
3.送信者が公開鍵を使って通信を暗号化する
4.受信者が秘密鍵を使って復号する
→3と4から、解答群cは正しい記述です。
ネットで検索していると、公開鍵暗号方式を南京錠に例えているケースが多いため、それに倣います。
受信者は南京錠(公開鍵)と鍵(秘密鍵)を作成して、南京錠のみ送信者に送ります(鍵は受信者の手元にあります)。
送信者がメッセージを暗号化(南京錠に鍵をかける)して受信者に送り、受信者が手元の秘密鍵でメッセージを復号します。
しかしながら、公開鍵暗号方式には暗号化の処理が遅いというデメリットがあり、そのデメリットを克服するために「セッション鍵暗号方式」というものがあります。
セッション鍵暗号方式とは、「共通鍵暗号方式と公開鍵方式のいいとこ取り」の暗号方式です。
送信者は共通鍵でメッセージを暗号化して受信者に送信し、受信者は送信者からの共通鍵を秘密鍵で復号します。
→つまり、「1.受信者が公開鍵と秘密鍵のセットを生成する」は、「セッション鍵暗号方式では、送信者が共通鍵を作成する」ため解答群dは誤りとなります。
冒頭の解説より「a:正、b:誤、c:正、d:誤」の組み合わせであるため不適切な選択肢です。
冒頭の解説より「a:正、b:誤、c:正、d:誤」の組み合わせであるため不適切な選択肢です。
冒頭の解説より「a:正、b:誤、c:正、d:誤」の組み合わせであるため正解の選択肢となります。
冒頭の解説より「a:正、b:誤、c:正、d:誤」の組み合わせであるため不適切な選択肢です。
冒頭の解説より「a:正、b:誤、c:正、d:誤」の組み合わせであるため不適切な選択肢です。
【補足】
解答群dの記述を読む限りでは、「a:正、b:誤、c:正、d:正」の組み合わせが正解なのではないかと思いますが「a:正、b:誤、c:正、d:誤」が正解となっています。(公開鍵暗号方式には、セッション鍵暗号方式のパターンを含むと解釈しなければならないと思われます)
異議申し立てなどがあったかどうかは分かりませんが、結果的に「受験者全員を正解にする」という措置は取られていないようです。
本問は問題の質に大いに疑問があると言わざるを得ないため、過去のスタンダードな暗号方式の問題を復習してください。
暗号方式は頻出論点のため、確実に対応できるようにしておく必要があります。
参考になった数0
この解説の修正を提案する
前の問題(問164)へ
令和5年度 再試験(2023年) 問題一覧
次の問題(問166)へ