令和3年度 ITパスポート試験 公開問題 問76 解説 暗号化方式

この問題の判断ポイントは、暗号化と復号に使う鍵が同じか、異なるかという点です。暗号化と復号に異なる鍵を使う方式は公開鍵暗号方式と定義されているため、選択肢イが正解となります。

公開鍵暗号方式の仕組みと特徴

公開鍵暗号方式は、ペアになる二つの鍵を利用する暗号技術です。一つを公開鍵、もう一つを秘密鍵と呼びます。

・公開鍵：誰にでも公開してよい鍵で、データの暗号化に使います。 ・秘密鍵：自分だけが厳重に管理する鍵で、データの復号に使います。

データの送信者は受信者の公開鍵を使ってデータを暗号化します。暗号化されたデータは、対になる秘密鍵を持たない限り解読できないため、ネットワーク上で第三者に盗み見られても内容が漏洩することはありません。今回の問題のように、デバイス側（送信元）とサーバ側（受信先）で異なる鍵を用いるという構成は、この方式の代表的な運用方法です。

一方で、共通鍵暗号方式は、暗号化と復号に全く同じ鍵を使用します。この方式は処理が高速であるというメリットがある反面、送受信者が同じ鍵を共有しなければならないため、その鍵をどのように安全に受け渡すか（鍵配送問題）という課題があります。

IoTシステムにおけるセキュリティ

IoTシステムでは、多数のデバイスが通信を行うため、鍵管理が非常に重要です。公開鍵暗号方式は、鍵を相手に渡す際のリスクが低いため、インターネット通信の暗号化や、デジタル署名、本人認証など、現代のセキュリティ技術の根幹を支えています。

試験対策としては、以下のキーワードをセットで覚えておくと効率的です。

・共通鍵暗号方式：同一の鍵、高速、鍵配送問題あり ・公開鍵暗号方式：異なるペアの鍵（公開鍵・秘密鍵）、低速、鍵配送問題なし

これらの特徴を対比させ、暗号化と復号の鍵が一致しているか否かという観点で整理しておきましょう。問題文に「異なる鍵」という条件が出た時点で、瞬時に公開鍵暗号方式を選択できるようにしておくのが合格への近道です。

• ITパスポート試験ドットコム 公開鍵暗号方式の解説ページ