【ITパスポート】共通鍵暗号方式と公開鍵暗号方式

 ITパスポートの「共通鍵暗号方式と公開鍵暗号方式」に関するまとめです。

 当サイトにおけるITパスポート関連の記事は、「2022年度(シラバス6.0)にCBTで受験する」ことを前提に、勉強用として作成したメモをベースに公開しています。試験範囲の変更等には対応していないのでご注意下さい。

目次

共通鍵暗号方式(秘密鍵暗号方式)

 暗号化と復号で同じ鍵(共通鍵)を使う方式のことです。共通鍵は秘密裏に共有する必要があります。主な特徴は以下の通りです。

  • 暗号化と復号の速度が速い(暗号化・復号に要する計算量が少ないため)
  • 共通鍵が漏洩する危険を伴う(事前に共通鍵を生成し、受信者側に共通鍵を送信しておく必要があるため)
  • 通信相手が多くなると相手の数だけ鍵ペアが必要になる(相手ごとに共通鍵を用意しなければならないため)

共通鍵暗号方式の手順

  1. 【送信側】共通鍵を生成し、受信者側に共通鍵を送信しておく
  2. 【送信側】共通鍵を使って暗号化する
  3. 【送信側】暗号文を受信側に送信する
  4. 【受信側】共通鍵を使って暗号文を復号する

公開鍵暗号方式

 暗号化と復号で異なる鍵(秘密鍵と公開鍵)を使う方式のことです。秘密鍵は自分だけで所有するものであり、第三者に公開してはなりません。また、公開鍵は広く公開するため、認証局に登録します。主な特徴は以下の通りです。

  • 暗号化と復号の速度が遅い(暗号化・復号に要する計算量が多いため)
  • 鍵の管理が容易である(暗号文を復号する際は自分の秘密鍵を使うため、鍵の配送が不要)
  • 通信相手が多くても鍵の数は少ない(認証局に登録して公開されている公開鍵を使うため)

公開鍵暗号方式の手順

  1. 【受信側】秘密鍵と公開鍵を生成し、公開鍵を認証局に登録する
  2. 【送信側】受信相手が認証局に登録して公開している公開鍵を使って暗号化する
  3. 【送信側】暗号文を受信側に送信する(共通鍵暗号方式と違い、送信するのは暗号文だけ)
  4. 【受信側】公開鍵と対になっている自分の秘密鍵を使って暗号文を復号する

実際に出題された問題

※問題文の著作権は独立行政法人情報処理推進機構(IPA)に帰属します。

令和3年 問76

IoTデバイス群とそれを管理するIoTサーバ構成されるIoTシステムがある。全てのIoTデバイスは同一の鍵を用いて通信の暗号化を行い、IoTサーバではIoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき、この暗号技術はどれか。

【ア】共通鍵暗号方式
【イ】公開鍵暗号方式
【ウ】ハッシュ関数
【エ】ブロックチェーン

【解説】暗号化と復号で同じ鍵(共通鍵)を使う方式を「共通鍵暗号方式」、暗号化と復号で異なる鍵(秘密鍵と公開鍵)を使う方式を「公開鍵暗号方式」といいます。問題文に「異なる鍵で通信の復号を行う」とあるので、「公開鍵暗号方式」です。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次