技術士 過去問
令和6年度(2024年)
問12 (基礎科目「情報・論理に関するもの」 問6)
問題文
暗号技術に関する次の記述のうち、最も不適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 令和6年度(2024年) 問12(基礎科目「情報・論理に関するもの」 問6) (訂正依頼・報告はこちら)
暗号技術に関する次の記述のうち、最も不適切なものはどれか。
- ハッシュ関数は、任意の文字列を一定の長さに圧縮する関数であり、多くの実用的な応用では出カサイズが固定された特定のハッシュ関数を用いるが、理論的に安全性を定義するためにはセキュリティパラメータに関する漸近的な性質として表す必要がある。
- 量子計算機に対しても安全と思われる公開鍵暗号を、ポスト量子暗号と呼ぶ。 ポスト量子暗号の有力な候補として格子暗号や誤り訂正符号の問題に基づく暗号、多変数多項式の問題に基づく暗号などが挙げられる。
- ディジタル署名(電子署名)では、正しいディジタル署名を作成できるのは署名者本人だけであり、正しい署名者が作成したディジタル署名の正当性は、誰でも検証できる必要がある。
- 単純にパスワードや定まった認証情報を検証者に送るような方法で利用者の正当性を示そうとすると、リプレイ攻撃により容易に成りすましが出来る。 そのような攻撃を無効にするために多要素認証方式が広く使われている。 多要素認証方式には公開鍵系の方式と共通鍵系の方式がある。
- ブロックチェーンにおける重要な技術として、(非対話)ゼロ知識証明が挙げられる。ゼロ知識証明を用いると、例えば 「X株買って、従来Y株保有していたが、現在はZ株保有している」 という場合に、X,Y,Zを秘匿しながら Z=Y+Xという関係が成り立つ(正当に取引が行われている)ことを証明できる。
正解!素晴らしいです
残念...
この過去問の解説 (1件)
01
暗号技術や情報セキュリティの基本的な概念を問う問題です。
適切です。例えば、ハッシュ関数はパスワードの保存やデジタル署名に使われることがあります。
適切です。
適切です。
不適切です。多要素認証方式とは、複数の認証方法を組み合わせる方法です。以下の3つの要素のうち、2つ以上を組み合わせます。
(1)知識の要素:パスワードなど、ユーザーが知っている要素。
(2)所有の要素:セキュリティカードなど、ユーザーが所有している要素。
(3)生体情報の要素:指紋や顔認識など、ユーザー自身の要素。
公開鍵暗号や共通鍵暗号は認証方式ではなく、暗号技術の一種です。
適切です。ゼロ知識証明とは、自分が知っている情報を明らかにすることなくそれが本当であると証明することです。ブロックチェーンのプライバシー向上策として重要な技術です。
それぞれの選択肢が暗号技術の異なる側面をカバーしており、正確な知識が必要です。
参考になった数1
この解説の修正を提案する
前の問題(問11)へ
令和6年度(2024年) 問題一覧
次の問題(問13)へ