Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


01
2016  23:46:06

元ネットワークエンジニアの平成28年度情報セキュリティマネジメント午前試験の鍵暗号問題を解説してみたw

情報セキュリティマネジメント試験暗号化鍵イメージ

何気にブログ検索ワードをチェックしていたところ、先日実施された情報セキュリティマネジメント午前試験問30をピンポイントで検索されている方がおられました。

それで、問題内容を確認してみた所、鍵暗号の問題がそれに該当しました。
恐らく解き方を調べるために検索されたのだと思います^^;。

実は今回情報処理技術者試験の新区分として実施された情報セキュリティマネジメント試験には計算問題が一切出題されず、それ故に難易度が低いと言われているのですが、その中で唯一頭を悩ませそうな問題として鍵暗号問題が幾つか出題されていました。

恐らく、今回本試験を受験された方並びに、情報処理技術者試験の学習をされている方の中にもこの分野を苦手とする方がおられることと存じます。

実際はそれほど難しく考える必要はないのですが、暗号というだけで何か複雑な考え方が必要なイメージを持たれている方も多いことでしょう。

また、学習用テキストによっては、本来容易に理解できる内容を敢えて難しく記載している場合もあり、それが却って理解を困難にしています><。

この手の鍵暗号問題は一度考え方を理解してしまえば、あとは似たようなパターンしか出題されない事実に気が付くと思います。

よって、以下、今回の情報セキュリティマネジメント午前試験に出題された鍵暗号問題を取り上げて、具体的にどのような考え方が必要か解説したいと思います。

とはいっても難しく考える必要はなく、ある一定のパターンを覚えていれば事足ります。

平成28年情報セキュリティマネジメント午前試験鍵暗号問題解説


【平成28年情報セキュリティマネジメント午前試験問30】

AさんがBさんの公開鍵で暗号化した電子メールを、BさんとCさんに送信した結果のうち適切なものはどれか。
ここで、Aさん,Bさん,Cさんそれぞれの公開鍵は3人全員がもち、それぞれの秘密鍵は本人だけがもっているものとする。

ア.暗号化された電子メールを,Bさん,Cさんともに,Bさんの公開鍵で復号できる。
イ.暗号化された電子メールを,Bさん,Cさんともに,自身の秘密鍵で復号できる。
ウ.暗号化された電子メールを,Bさんだけが,自身の公開鍵で復号できる。
エ.暗号化された電子メールを,Bさんだけが,自身の秘密鍵で復号できる。

解説:公開鍵暗号方式の場合、以下の特徴を抑えておけば大丈夫です。

1.公開鍵と秘密鍵キーペアであり、公開鍵で暗号化すると、ペアとなる秘密鍵でのみ復号できる
2.送信者が受信者の公開鍵で暗号化を行い、受信者が自らの秘密鍵で復号する
3.公開鍵はその名の通り、公開されており、誰でも手に入れる事ができる
4.秘密鍵は当人のみ所有しており、他者に公開することはない

尚、「復号」とは、暗号化したものを解除することです。
また、暗号化されていない状態を平文(ひらぶん)と言います。

公開鍵暗号方式を使えば以下が保証されます。

・暗号化による盗聴防止

それでは、実際に問題を解いてみましょう。

この手の問題を解く場合は、状況を整理してみることが大切です。

まずは、Aさん、Bさん、Cさんそれぞれがどのような鍵を所有しているか確認してみましょう。

Aさん
公開鍵:Bさんの公開鍵、Cさんの公開鍵(これらは誰でも入手できる)
秘密鍵:Aさんの秘密鍵(秘密鍵は本人のみ所有)

Bさん
公開鍵:Aさんの公開鍵、Cさんの公開鍵(これらは誰でも入手できる)
秘密鍵:Bさんの秘密鍵(秘密鍵は本人のみ所有)

Cさん
公開鍵:Aさんの公開鍵、Bさんの公開鍵(これらは誰でも入手できる)
秘密鍵:Cさんの秘密鍵(秘密鍵は本人のみ所有)

※Aさん、Bさん、Cさんそれぞれ自身で公開鍵を所有しているが、キーペアである以上当然なので、ここでは割愛します

次に、上記の状況を問題文に当て嵌めてみましょう。

問題文の主旨:AさんがBさんの公開鍵で暗号化したメールをBさん、Cさんに送信する場合、メールを受信して復号できるのは誰?

先ほどの状況を整理すると・・・

1.Bさんの公開鍵は誰でも手に入れることができる(Aさん、Cさんともにもっている)
2.Aさん、Bさん、Cさんそれぞれの秘密鍵は本人のみが持つことができる

よって、Bさんの公開鍵で暗号化したメールを復号できるのは、公開鍵暗号方式の特徴により、Bさんの秘密鍵のみとなります。

したがって、Bさんの公開鍵で暗号化したメールを復号できるのはBさんのみとなります。
Cさんがメールを受け取っても、Bさんの秘密鍵を持たないため、メールを復号することができません。

以上から、解答はエ(暗号化された電子メールを,Bさんだけが,自身の秘密鍵で復号できる)となります。

つまり、この問題を解くために必要な知識はたった2つしかありません。

1.秘密鍵は本人のみがもっている
2.公開鍵暗号方式では鍵はキーペアとなり、対となる鍵でのみ復号できる

一見複雑に見えますが、状況を整理すれば、それほど難しいわけではありません。

テキスト等ではこの公開鍵暗号方式に加えてディジタル署名について記載されていることが多く、併せて学習すると混乱する可能性があるため、別々に学習されることをおすすめ致します。
一応、どちらも公開鍵暗号方式ではあるんだけどね^^;。

尚、ディジタル署名は、今回取り上げさせて頂きました公開鍵暗号方式とは逆の動きを行い、以下が保証されます。

1.なりすまし防止
2.送信者の否認防止
3.改ざん状況の確認(改ざんそのものは防止できない)

ここでは詳しくは述べませんが、こちらの署名を使った方法も是非抑えておいてください。

以上、ご理解頂けたなら幸いです。

実は今回出題された午前試験問題の中にもディジタル署名に関するものがあり、問23がそれに該当します。
興味のある方は一度チャレンジしてみてくださいね。

平成28年情報セキュリティマネジメント午前試験問題

それでは、今後情報セキュリティマネジメント試験の受験を考えておられる方、是非頑張ってくださいね。

情報処理技術者試験対策講座をお探しならこちらがおすすめ♪

↓ ↓ ↓

情報処理技術者試験対策講座をお探しならこちら

情報セキュリティマネジメント関連の書籍はこちらになります

↓ ↓ ↓

情報セキュリティマネジメント関連の書籍はこちら

関連記事

スポンサーリンク


 情報セキュリティマネジメント試験

0 Comments

Leave a comment