基本情報技術者講座
★ 猫本 8-04 暗号化技術(その1) ★
基本情報技術者 平成29年度秋期 問44
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
| ア | サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。 |
| イ | サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。 |
| ウ | データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。 |
| エ | データベース接続プログラム間の通信を暗号化する。 |
解説
(頭の準備体操)
通信の暗号化:盗聴,情報漏えい対策
よって,エである。
解答
エ
基本情報技術者 平成30年度秋期 問38
共通鍵暗号方式の特徴はどれか。
| ア | 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で送付することが推奨されている。 |
| イ | 暗号化通信をする相手が1人の場合,使用する鍵の個数は公開鍵暗号方式よりも多い。 |
| ウ | 同じ程度の暗号強度をもつ鍵長を選んだ場合,公開鍵暗号方式と比較して,暗号化や復号に必要な時間が短い。 |
| エ | 鍵のペアを生成し,一方の鍵で文書を暗号化すると,他方の鍵でだけ復号することができる。 |
解説
(頭の準備体操)
共通鍵暗号方式:暗号化鍵と復号鍵が同一
| ア | 暗号化通信に使用する場合,鍵を相手と共有する必要があり,事前に平文で送付することが推奨されていない。鍵を平文で送付すると,盗聴される危険性がある。 |
| イ | 暗号化通信をする相手が1人の場合,使用する鍵の個数は公開鍵暗号方式よりも少ない。共通鍵暗号方式は1個,公開鍵暗号方式は2個 |
| ウ | 同じ程度の暗号強度をもつ鍵長を選んだ場合,公開鍵暗号方式と比較して,暗号化や復号に必要な時間が短い。(正解) |
| エ | 公開鍵暗号方式の特徴 |
解答
ウ
基本情報技術者 平成30年度春期 問38
AさんがBさんの公開鍵で暗号化した電子メールを,BさんとCさんに送信した結果のうち,適切なものはどれか。ここで,Aさん,Bさん,Cさんのそれぞれの公開鍵は3人全員がもち,それぞれの秘密鍵は本人だけがもっているものとする。
| ア | 暗号化された電子メールを,Bさんだけが,Aさんの公開鍵で復号できる。 |
| イ | 暗号化された電子メールを,Bさんだけが,自身の秘密鍵で復号できる。 |
| ウ | 暗号化された電子メールを,Bさんも,Cさんも,Bさんの公開鍵で復号できる。 |
| エ | 暗号化された電子メールを,Bさんも,Cさんも,自身の秘密鍵で復号できる。 |
解説
(頭の準備体操)
公開鍵暗号方式:受信者の公開鍵で暗号化して,受信者の秘密鍵で復号する。
(イメージから解く)
よって,イである。
解答
イ
基本情報技術者 平成29年度春期 問40
公開鍵暗号方式の暗号アルゴリズムはどれか。
| ア | AES |
| イ | KCipher-2 |
| ウ | RSA |
| エ | SHA-256 |
解説
(頭の準備体操)
RSA:公開鍵暗号方式の一つ
| ア | 共通鍵暗号方式。DESに代わる次世代暗号方式として規格化された。 |
| イ | ケーサイファー・ツー。共通鍵暗号方式。九州大学とKDDI研究所により開発された。AESに比べて,暗号化/復号処理が高速で安全性が高い。 |
| ウ | 公開鍵暗号方式。「非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式」(FE29.2.38)(正解) |
| エ | ハッシュ関数の一つ。ビット長が256ビットのハッシュ値を生成する。 |
解答
ウ
基本情報技術者 平成29年度秋期 問38
非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式はどれか。
| ア | AES |
| イ | DH |
| ウ | DSA |
| エ | RSA |
解説
(頭の準備体操)
RSA:公開鍵暗号方式の一つ
| ア | 共通鍵暗号方式の一つ |
| イ | 共通鍵暗号方式の鍵の受け渡しを安全に行う暗号プロトコル |
| ウ | デジタル署名方式の一つ |
| エ | 公開鍵暗号方式の一つ。「RSAは,素因数分解の計算の困難さを利用した公開鍵暗号方式である。」(AP22.2.40)(正解) |
解答
エ
基本情報技術者 平成31年春期 問39
楕円曲線暗号の特徴はどれか。
| ア | RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 |
| イ | 共通鍵暗号方式であり,暗号化や復号の処理を高速に行うことができる。 |
| ウ | 総当たりによる解読が不可能なことが,数学的に証明されている。 |
| エ | データを秘匿する目的で用いる場合,復号鍵を秘密にしておく必要がない。 |
解説
(頭の準備体操)
楕円曲線暗号:公開鍵暗号方式の暗号アルゴリズムの一つ
| ア | RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。(正解) |
| イ | 公開鍵暗号方式である。 |
| ウ | 総当たりによる解読が不可能なことが,数学的に証明されていない。超高速なコンピュータを使用しても解読が困難なことが安全性の根拠 |
| エ | データを秘匿する目的で用いる場合,復号鍵を秘密にしておく必要がある。公開鍵暗号方式なので,復号鍵は秘密にしておく。 |
解答
ア