2006年07月16日

初級シスアド講座 第55回 暗号化の練習問題

今回は、前回の暗号化についての練習問題です。

問題24 (H14春問3設問1改)

次の文の(a)(b)に入れる適切な語を下の解答群より選べ。

インターネット上の盗み見対策として共通かぎ暗号方式と公開かぎ暗号方式を利用する。

送信者は共通かぎで暗号化したデータと、暗号化に使った共通かぎを(a)で暗号化したものを受信者に送信する。

受信者は暗号化された共通かぎを(b)で復号し、復号した共通かぎでデータを復号する。

解答群

1 受信者の共通かぎ

2 受信者の公開かぎ

3 受信者の秘密かぎ

4 送信者の共通かぎ

5 送信者の公開かぎ

6 送信者の秘密かぎ














解答は、(a)が2、(b)が3となります。



暗号化についてのチェックポイントは3つあります。

まず秘密鍵と公開鍵という用語の意味を確認してください。

他者に対して秘密にしているか、公開しているかの違いです。

次に用語の使い方で、暗号化システム全体を指して呼ぶ場合と、暗号化、復号化の段階で呼ぶ場合の違いを確認してください。

例えば、「公開かぎ方式」、「共通かぎ方式」、
「公開かぎ暗号システム」、「共通かぎ暗号システム」という場合は、
暗号化と復号化をあわせたシステム全体のことを指します。

それに対して、「公開かぎ」、「共通かぎ(秘密かぎ)」
と呼ぶ場合は、暗号化を行うときか復号化を行うときの
暗号化システムの一つの過程の、方法を指します。

まぎらわしいので、しっかりと確認をしてくださいね。
ここで、頭が混乱してわからなくなる方が多いです。


最後に、その暗号化に使われている鍵は誰が所有しているかを確認しますが、どちらが送信者で、どちらが受信者か間違えないように慎重に見てください。



頭は、整理できたでしょうか?

それでは、問題の確認をします。

長くなりましたので、ここでもう一度、問題文を書きます。

インターネット上の盗み見対策として共通かぎ暗号方式と公開かぎ暗号方式を利用する。

送信者は共通かぎで暗号化したデータと、暗号化に使った共通かぎを(a)で暗号化したものを受信者に送信する。

受信者は暗号化された共通かぎを(b)で復号し、復号した共通かぎでデータを復号する。


(a)(b)の前の文に共通かぎ方式と公開かぎ方式を利用してとあり、送信者が共通かぎで暗号化したデータとあるので、共通かぎについては送信者が作成したものであることがわかります。

共通かぎで暗号化したデータを復号化するために、受信者も共通かぎが必要で、そのため、送信者の作成した共通かぎを、公開かぎ暗号方式で受信者に送ることになります。

公開かぎ方式は暗号化または、復号化のどちらかが、公開され誰にでもできるわけですが、この場合、復号化は受信者のみしかできない秘密かぎでなかったら、盗み見対策になりません。

公開かぎ方式の場合、秘密かぎになっている側が作成者となります。
というわけで、この場合、作成者は秘密かぎになっている側の受信者となります。


このパターンの問題は初級シスアドとセキュアドの試験でよく出題されます。頑張って得意分野にしてくださいね(^_^)v

2006年07月18日

初級シスアド講座 第56回 暗号化の練習問題2

暗号化の問題は、よく出題されますが、問われ方が少し変わるとわからなくなる方が多いです。
そこで、前回と少し角度を変えた問題をいきますね。

問題25 (H10AN午前問22)

公開かぎ暗号方式を用い、送受信メッセージを盗聴されないようにしたい。
送信元が必要とする暗号かぎはどれか?

(ア)あて先の公開かぎ

(イ)あて先の秘密かぎ

(ウ)送信元の公開かぎ

(エ)送信元の秘密かぎ














正解は(ア)のあて先の公開かぎとなります。

この問題は、語群の意味がとらえにくいのですが、問題の流れから考えると、

○ かぎを発行したのは、あて先か送信元のどちらか?

○ 発行したかぎは、公開かぎ方式か、秘密かぎ(共通かぎ)方式か?

の2点に分けて考えるとわかりやすいです。

語群には公開かぎ方式、秘密かぎ方式とうように方式という言葉が入ってないのですが、上記の2点で整理して、設問中の「送信元が必要とする暗号かぎはどれか」という言葉から考えると、暗号化や、復号化の際のやり方を聞いているのではなく、かぎ自体の方式を聞いていることがわかります。

前回のポイントでまとめましたが、一番混乱するところがここです。


前回の復習(前回のまとめに一部ことばを補足しました)
-----------------------------------------------------------------
用語の使い方で、暗号化システム全体(かぎの方式のこと)を指して呼ぶ場合と、
暗号化、復号化の段階での処理のことを呼ぶ場合の違いを確認してください。

例えば、「公開かぎ方式」、「共通かぎ方式」、
「公開かぎ暗号システム」、「共通かぎ暗号システム」という場合は、
暗号化と復号化をあわせたシステム全体のことを指します。

それに対して、「公開かぎ」、「共通かぎ(秘密かぎ)」
と呼ぶ場合は、暗号化を行うときか復号化を行うときの
暗号化システムの一つの過程の、方法を指します。

---------------------------------------------------------------

今回の問題の場合、問題文中に、方式やシステムという語が入っていないときもありますので、自分でどちらであるか考えないといけません。

問われているところがわかれば、次のように答えを導いてください。

○ 盗聴されないようにするために、復号化のかぎが、
  秘密かぎになっていなければいけない。

○ 秘密かぎを使う側の人が所有者となり、あて先が所有者となります。

シスアド講座 第57回 共通かぎ暗号方式の種類

DES(Data Encryption Standard)

米国のIBM社が開発した方式を米国務省が暗号規約として採用したものです。
暗号化アルゴリズムは公開されていますが、国際標準化は軍事的背景から実施されていません。ビット長は56ビットです。



IDEA(International Data EncryptionAlgorithm)

1990年代にスイスの技術者が開発したもので、ビット長が128ビットで、DESより、暗号強度が強いといわれています。



FEAL(Fast data Encipherment Algorithm)

1985年にNTTが開発したもので、ビット長が64ビットになります。
初期は4回の変換を行っていましたが、暗号強度を高めるために、32回変換を行うものが開発されています。



AES(Advanced Encryption Standard)

DESの後継規約で、128ビット以上の次世代共通かぎ暗号方式の規約として2001年に制定されました。

以上、4種類をご紹介させていただきましたが、
よく出題されるDESとその後継規約であるAESをまず、覚えてくださいね。

シスアド講座 第58回 

前回のDESの練習問題です。

問題26 (H10SD問72)

代表的な暗号方式であるDESについて、正しいものはどれか。

(ア)アルゴリズムが公開されている共通かぎ方式である。

(イ)暗号化かぎだけを公開し、復号かぎを秘密にする方式である。

(ウ)処理に時間がかかるが、認証機能に優れインターネットでの利用に適した方式である。

(エ)米国政府の標準方式で、盗聴者はもちろん、作成者も暗号文を平文に戻すことはできない安全性の高い方式である。














解答は(ア)となります。

(イ)(ウ)は、公開かぎの説明となります。

(エ)は作成者は戻すことができるので違います。

詳しくは、前回の解説をご参照ください。

2006年07月19日

シスアド講座 第59回 公開かぎ暗号方式過去問題

暗号方式の練習問題を続けます。

問題27 (H15SS問23)

公開かぎ暗号方式によって、n人が相互に暗号を使って通信する場合、異なるかぎは全体でいくつになるか?

(ア)n+1

(イ)2n

(ウ)n(n-1)/2

(エ)log2 n














解答は(イ)の2nとなります。

公開かぎ方式では、例えば5人が参加するとすると、5人の一人一人が秘密かぎを持ち、それに対する公開かぎが必要となります。

この問題が共通かぎの場合は、同じく例えば5人の場合、5人の中から2人を選ぶ組み合わせとなり、

(5x4)/(2x1)で10となります。

n人の場合は、n(n-1)/2となります。

次回も暗号方式の練習問題を続けます。

頻出分野ですから、頑張ってくださいね(^_^)v
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。