令和5年度 ITパスポート試験 公開問題 問86 解説 ハイブリッド暗号方式

この問題は、ハイブリッド暗号方式におけるデータの守り方を理解しているかが問われています。判断のポイントは以下の2点です。

・メッセージ本体の暗号化には、処理が高速な共通鍵暗号方式を使う。 ・その共通鍵を安全に相手へ渡すために、相手の公開鍵で暗号化する。

これに基づくと、（1）にあたるメッセージ暗号化用の鍵は「共通鍵」、（2）にあたる鍵の暗号化に用いる鍵は受信者の「公開鍵」となります。したがって、aには共通、bには公開が入るアが正解です。

ハイブリッド暗号方式は、共通鍵暗号方式の「処理が高速だが鍵の受け渡しが困難」という短所と、公開鍵暗号方式の「鍵の受け渡しは安全だが処理が低速」という短所を補い合うために考案されました。インターネット通信の標準であるTLS（HTTPS）などで広く利用されています。

試験でこのテーマが出題されたときは、暗号化と復号の役割を整理すると混乱しません。送信者は「共通鍵」でメッセージを暗号化し、その「共通鍵」を「受信者の公開鍵」で暗号化して送ります。一方、受信者は送られてきた暗号化された共通鍵を「自身の秘密鍵」で復号し、取り出した共通鍵を使って「メッセージ」を復号します。この「誰の鍵を使うのか」という対応関係は頻出パターンです。

「暗号化＝公開鍵を使う」「復号＝秘密鍵を使う」という基本原則をしっかり押さえた上で、ハイブリッド方式では「共通鍵を運ぶために公開鍵を使う」と手順を組み立てて覚えましょう。

• 総務省：国民のための情報セキュリティサイト（暗号化技術）