問 60 公開鍵暗号方式で使用する鍵に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。それぞれ公開鍵と秘密鍵をもつ A 社と B 社で情報を送受信するとき, 他者に通信を傍受されても内容を知られないように, 情報を暗号化して送信することにした。 A 社から B 社に情報を送信する場合, A 社は [ a ] を使って暗号化した情報を B 社に送信する。B 社は A 社から受信した情報を [ b ] で復号して情報を取り出す。

エ. a: B社の公開鍵, b: B社の秘密鍵

令和4年度 ITパスポート試験公開問題問60 解説公開鍵暗号方式

機密性を保つための暗号化通信では、受信者の公開鍵で暗号化し、受信者自身の秘密鍵で復号するという基本ルールを適用します。今回のケースでは、送信者がA社、受信者がB社ですので、B社の公開鍵で暗号化し、B社の秘密鍵で復号します。

公開鍵暗号方式の仕組みと鍵の役割

公開鍵暗号方式は、鍵のペアを公開鍵と秘密鍵という二つの鍵で構成する技術です。公開鍵は誰に知られても問題ない鍵で、データの暗号化に使います。一方、秘密鍵は自分自身だけが厳重に管理すべき鍵で、復号に使います。

この仕組みの最大の特徴は、公開鍵で暗号化したデータは、対になる秘密鍵でしか復号できないという点です。そのため、他者に公開鍵を見られてしまっても、秘密鍵さえ守っていればデータの内容を解読されることはありません。これが機密性の確保につながります。

もし他人が公開鍵を入手したとしても、その人は公開鍵しか持っていないため、暗号化されたデータを復号することはできません。必ず受信者本人しか持っていない秘密鍵が必要になるため、送られてきた情報を安全に届けられる仕組みとなっています。

公開鍵暗号方式の応用パターン

試験でよく問われるのは、今回の機密性を守るパターン以外にも、なりすましを防ぐディジタル署名のパターンがあります。

暗号化通信（機密性）今回の問題のケースです。受信者の公開鍵で暗号化することで、受信者本人しか読めない状態を作ります。
ディジタル署名（真正性・否認防止）送信者が自分の秘密鍵を使ってデータを暗号化（またはハッシュ値を暗号化）します。これを受信者が送信者の公開鍵で復号できることを確認すれば、データが間違いなくその送信者から送られてきたものであると証明できます。

このように、公開鍵暗号方式は鍵を使い分けることで情報の秘匿や身元証明を行っています。問題文を読んだら、まずは誰から誰に情報を送るのか、そしてその通信の目的は何なのかを整理すると、迷わず正解を選べるようになります。

ITパスポート試験ドットコム公開鍵暗号方式総務省国民のための情報セキュリティサイト暗号化の仕組み JPRS 用語辞典公開鍵暗号方式（Public Key Cryptosystem）