平成27年度 春期 ITパスポート試験 公開問題 問73 解説 共通鍵暗号方式

共通鍵暗号方式の考え方

共通鍵暗号方式は、暗号化と復号に全く同じ鍵（秘密の鍵）を使う方式です。この鍵を「誰と誰の間で使うのか」が最大の特徴であり、通信相手ごとに鍵を区別して管理する必要があります。もし相手ごとに同じ鍵を使ってしまうと、第三者に鍵が漏れた際、その鍵で通信しているすべての相手との秘密が守れなくなるためです。したがって、選択肢エが正解となります。

共通鍵暗号方式の仕組みと特徴

共通鍵暗号方式は、送受信する双方が同じ鍵を保有しておくことで、データを秘匿する技術です。

・暗号化と復号の鍵が同じである（対称鍵暗号とも呼ばれる） ・計算処理が単純なため、公開鍵暗号方式よりも高速に処理できる ・鍵を相手にどうやって安全に渡すか（鍵配送問題）という課題がある

一方で、試験でよく対比される「公開鍵暗号方式」は、自分専用の「公開鍵」と「秘密鍵」のペアを用います。公開鍵は誰に配ってもよいため、鍵を事前に秘密裏に共有する必要がないというメリットがあります。

選択肢の誤りを分析する

ア：ディジタル署名は、送信者の本人確認と改ざん検知を行う技術です。これは主に公開鍵暗号方式の仕組み（秘密鍵で署名し、公開鍵で検証する）を利用します。

イ：共通鍵暗号方式は、公開鍵暗号方式に比べてアルゴリズムが単純で計算量が少ないため、一般的に復号速度は非常に速いです。

ウ：RSA方式は、素因数分解の困難性を利用した公開鍵暗号方式の代表例です。共通鍵暗号方式の代表例には、AESやDESなどがあります。

なぜこの知識が必要か

現代のネットワーク通信、例えばWebサイト閲覧時のHTTPS通信では、これらの方式が組み合わされて使われています。通信の開始時には、安全に共通鍵を共有するために公開鍵暗号方式が使われ、その後の高速なデータ転送には共通鍵暗号方式が使われるという「ハイブリッド暗号」が一般的です。この仕組みを理解することは、セキュリティの基礎だけでなく、ネットワークの通信効率を理解する上でも不可欠です。

参考リンク

• ITパスポート試験対策サイト - 共通鍵暗号方式と公開鍵暗号方式の違い
• Qiita - Pythonで共通鍵暗号(AES)を実装してファイルを暗号化してみた
• IPA 情報処理推進機構 - 暗号技術の基礎