平成21年度 春期 ITパスポート試験 問77 解説 暗号化方式の基礎

公開鍵暗号方式の最大の特徴である「暗号化と復号で別々の鍵を使う」という点を押さえ、他の選択肢に含まれる用語の誤りを消去法で見抜くのが正攻法です。

暗号化と復号の仕組みを理解する

暗号化とは、元のデータ（平文）を第三者に読み取られないように変換することを指します。このとき、データを元に戻す（復号）ために必要なのが「鍵」です。

暗号方式には大きく分けて2つの種類があります。

共通鍵暗号方式は、暗号化と復号に「同じ鍵」を使います。鍵を相手と共有する必要があるため、鍵の受け渡し方法がセキュリティ上の課題となります。

公開鍵暗号方式は、「公開鍵」と「秘密鍵」というペアになった2つの鍵を使います。公開鍵は誰にでも配布して構いませんが、秘密鍵は自分自身で厳重に管理します。公開鍵で暗号化したデータは、対になる秘密鍵でしか復号できないという数学的な仕組みを利用しています。この方式により、事前に鍵を共有していなくても安全に通信を開始できます。

選択肢の誤りを論理的に分析する

アは用語の定義が誤っています。暗号文を平文に戻す作業は「復号」といいます。「リセット」という用語は、暗号の分野では使われません。

イは共通鍵暗号方式の運用の性質を無視しています。もし暗号文と一緒に共通鍵まで送ってしまったら、途中でデータを盗み見た第三者が鍵を入手し、簡単に内容を読み取れてしまいます。共通鍵はあらかじめ安全なルートで相手と共有しておく必要があります。

エは電子署名の仕組みとの混同を狙った記述です。電子署名は、送信者が自分の秘密鍵で暗号化（署名）を行い、受信者が送信者の公開鍵で復号（検証）することで、「本人確認」と「改ざん検知」を実現します。したがって、電子署名には公開鍵暗号方式の技術が使われています。

なぜこの知識が重要なのか

ITパスポート試験において暗号技術は頻出分野です。実務では、WebサイトのSSL/TLS通信や、メールの暗号化、オンライン決済など、至る所で公開鍵暗号方式が使われています。

この問題の教育的意図は、単に用語を暗記しているかではなく、それぞれの方式における「鍵の管理」と「通信の安全性」の関係を理解しているかを問うことにあります。「誰が鍵を持ち、誰がどうやって戻すのか」というデータの流れを想像できると、試験問題で問われる状況設定にも柔軟に対応できるようになります。

参考リンク

• ITパスポート試験の暗号化方式（共通鍵・公開鍵）の解説
• 公開鍵暗号方式と電子署名をPythonで実装して動かしてみる
• 暗号方式 - 情報セキュリティの基礎知識（総務省国民のための情報セキュリティサイト）