平成28年度 秋期 ITパスポート試験 公開問題 問97 解説 共通鍵暗号方式の特徴

この問題の正解を導くための判断基準は、暗号化方式ごとの「処理負荷」と「鍵の管理」という2点の特徴を比較することです。共通鍵暗号方式は、暗号化と復号に同じ鍵を使うためアルゴリズムが単純で高速である一方、鍵の配布・管理が難しいという特徴があります。これに対し、公開鍵暗号方式は鍵を分けることで管理は容易ですが、数学的な処理が複雑で低速です。この対比さえ押さえていれば、即座に「高速である」が共通鍵方式の特徴だと判別できます。

共通鍵暗号方式と公開鍵暗号方式の仕組み

共通鍵暗号方式は、暗号化と復号に同じ鍵（共通鍵）を使います。この方式の最大のメリットは処理の速さです。計算機への負荷が小さいため、大量のデータを暗号化する際や、リアルタイム性が求められる通信の暗号化に適しています。しかし、相手にその鍵を渡す際、盗聴されてしまうと解読されるという「鍵の配布問題」が弱点となります。

対して公開鍵暗号方式は、ペアとなる「公開鍵」と「秘密鍵」を用います。暗号化には公開鍵（誰でも手に入る）を使い、復号には秘密鍵（自分だけが持つ）を使います。鍵の管理は楽ですが、共通鍵暗号方式に比べて数学的な計算処理が非常に複雑であり、処理速度が遅いというデメリットがあります。

実務におけるハイブリッド暗号方式の考え方

現実のインターネット通信（SSL/TLSなど）では、これら両方の長所を組み合わせています。 具体的には、通信の最初の鍵交換の部分には処理が重くても安全な「公開鍵暗号方式」を使って共通鍵を相手に渡し、その後の実際のデータ転送には処理が高速な「共通鍵暗号方式」を使うというハイブリッド方式が採用されています。

試験においても、単に「どちらが速いか」を問うだけでなく、こうした「なぜ使い分けるのか」という背景を理解しておくことが、応用問題の正解率向上につながります。共通鍵暗号方式は「速い（大量データ向き）」、公開鍵暗号方式は「管理が安全（鍵交換向き）」という役割分担を意識してください。

参考リンク

• ITパスポート試験ドットコム - 暗号化技術
• Qiita - HTTPSの仕組みを理解する（公開鍵・共通鍵の使い分け）
• IPA 情報処理推進機構 - 暗号技術の基礎