平成22年度 春期 ITパスポート試験 問70 解説 共通鍵暗号の鍵数

この問題は、ｎ人の中から２人を選ぶ組み合わせの数 $n(n-1)/2$ という公式を使って解きます。１０人の場合、式は $10 \times 9 / 2 = 45$ となり、答えは４５個です。

共通鍵暗号方式における鍵管理の仕組み

共通鍵暗号方式は、暗号化と復号に「同一の鍵」を使う方式です。ある特定の２者間でやり取りをするためには、そのペア専用の鍵をあらかじめ共有しておく必要があります。

例えば、ＡさんとＢさんが通信する場合、２人だけで使える鍵が１つ必要です。このとき、ＣさんやＤさんがその通信の内容を知ることはできません。同様に、ＡさんとＣさんの通信にはまた別の鍵が必要になります。このように、通信する相手の組み合わせが増えれば増えるほど、管理しなければならない鍵の数は雪だるま式に増えていくことになります。

組み合わせの数を数える考え方

なぜ $n(n-1)/2$ という式になるのかを整理してみましょう。

１０人がそれぞれ、自分以外の９人と通信するための鍵を持つと考えると、一人あたり９個の鍵が必要なように思えます。１０人が９個ずつ持てば $10 \times 9 = 90$ 個です。

しかし、この数え方には重複があります。たとえば「Ａさんが持つＡＢ間の鍵」と「Ｂさんが持つＢＡ間の鍵」は、実際には同じ１つの鍵を指しています。つまり、９０個という計算結果は、すべての組み合わせを２回ずつカウントしてしまっている状態です。そのため、最後に２で割ることで、正しい組み合わせの数を導き出します。

暗号方式の選択とスケーラビリティ

この問題は、共通鍵暗号方式が持つ「鍵配送問題」という弱点を浮き彫りにしています。

組織が小さいうちは共通鍵でも管理が可能ですが、参加者が増えると鍵の管理コストが爆発的に増加します。社員数が１００人になった場合、必要な鍵の数は $100 \times 99 / 2 = 4950$ 個にも達します。これでは現実的な運用が不可能です。

この問題を解決するために、公開鍵暗号方式が用いられます。公開鍵暗号方式であれば、自分専用の鍵ペア（公開鍵と秘密鍵）を持つだけでよく、鍵の数は参加人数分に抑えられます。ITパスポート試験においてこの問題が出題される意図は、単なる計算練習ではなく、暗号方式の特徴と、それが実社会のネットワーク規模にどのような影響を与えるかを理解させることにあります。

参考リンク

• ITパスポート試験ドットコム 共通鍵暗号方式
• 公開鍵暗号と共通鍵暗号の仕組みをわかりやすく解説
• 暗号方式 - 情報処理推進機構(IPA)