「平成12年秋初級シスアド午後ネットワーク関連問題」 問4 暗号技術に関する次の記述を読んで,設問1〜3に答えよ。 T社では,社内の若手技術者を対象に昇格試験を実施している。試験問題は,10人の社内の有識者からなる問題作成委員会によって極秘に作成されている。例年,問題作成のため,本社に数回集まって委員会を開催している。 昨年,全社でインターネットメールが使用可能になったので,インターネットメールを使って会議の効率を高めることにした。そのために,システムアドミニストレータのV委員が中心となり数人の委員でインターネットメールの利用上の留意点について検討した。 〔検討内容〕 U委員 「インターネットメールを使う場合に,何か留意点はありますか。」 V委員 「インターネットはオープンなネットワークなので,内容を見られた り,改ざんされたりする危険性があります。」 U委員 「ではどのようにすればいいのですか。」 V委員 「委員同士で暗号通信をしたらどうでしょうか。暗号通信というのは, 文書などを通信の当事者にしか分からない形でやり取りすることで す。図は暗号通信の原理を示しています。送信者は電文を“かぎ1” を使って処理し,暗号文に変換して送ります。受信者は受け取った 暗号文を,“かぎ2”を使って元の電文に復号し,その内容を確認 します。代表的な暗号方式は二つあります。」  設問1 暗号方式に関する次の記述中の[ ]に入れる適切な字句を,解答 群の中から選べ。 図中の“かぎ1”と“かぎ2”に同じ“かぎ”を使うものを,[ a ]暗号方式という。この方式では,受信者は送信者の“かぎ”をあらかじめ入手し,[ b ]必要がある。“かぎ”は通信相手ごとに必要となる。例えば,3人で相互に暗号通信を行う場合は,三つ必要となる。 一方,片方の“かぎ”で暗号化したものは,他方の“かぎ”でしか復号できないという特性をもつ,[ c ]暗号方式があり,[ d ]して使用する。 a,cに関する解答群 ア 共通かぎ イ 公開かぎ ウ パスワード エ ハッシュ bに関する解答群 ア 公開する イ 公証する ウ 認証する エ 秘密に保持する dに関する解答群 ア 片方の“かぎ”を公開 イ 両方の“かぎ”を公開 ウ 両方の“かぎ”を秘密に保持 解答:[a]ア [b]エ [c]イ [d]ア 解説: 暗号化方式についての知識を問う穴埋め問題です。問題文にもあるように、暗号化方式には、「共通かぎ方式」と「公開かぎ方式」の2種類あります。この2種類の暗号化方式の基本的なことを押さえておけば、難なく解答できる問題です。 共通かぎ方式は、暗号化と復号化(暗号化したものを元にもどすこと)に同じかぎを使用する方式です。公開かぎ方式は、暗号化と復号化それぞれに別のかぎを用います。かぎ、かぎといってますが、実際に玄関を開けるかぎを使うのではなく(当たり前か・・・)、暗号化するときに使う特殊な数字を意味しています。 共通かぎ方式の方が、歴史は古いです。データの送信者と受信者であらかじめかぎの受け渡しを行っておきます。そして、そのかぎを第三者に秘密にしておきます。ただ、共通かぎ方式はかぎの受け渡しをどのように安全に行うかが難しいところです。メールなんかで送ってしまうと、そのかぎ自身を盗聴されると、その後の暗号文はすべて解読されることになってしまいます。フロッピーディスクにかぎを保存して、郵送で相手に送るなんてこともします。 また、通信相手が複数いる場合にはかぎの管理も大変になってしまいます。通信相手が違えば、違うかぎを使わなければいけないです。たとえば、n人がそれぞれお互いに共通かぎ方式で暗号化通信を行うためには、全体でn通りの中から2つ選び出す組み合わせの数のかぎが存在します。つまり、n(n−1)/2種類のかぎが存在します。で、ひとりあたりn−1本のかぎを管理します。 公開かぎ方式は、片方のかぎを公開(公開かぎ)して、もう片方を秘密(秘密かぎ)にしておきます。公開かぎで暗号化したものは、公開かぎで復号化することはできずに、秘密かぎだけで復号化することができます。その逆も同じで、秘密かぎで暗号化したものは公開かぎだけで復号化することができます。通常、公開かぎで暗号化を行い、秘密かぎで復号化を行っています。 ということから、暗号化してデータを送ってもらいたいときにはあらかじめ相手に公開かぎを渡します。公開かぎは、文字通り公開していてもいいので、盗聴されてもいいので、ネットワーク経由で渡すことができます。で、相手に公開かぎで暗号化してからデータを送ってもらい、自分の秘密かぎで復号化すると安全な通信を行うことができます。 n人がそれぞれ暗号化通信を行うためには、全体で2n種類のかぎが存在します。で、ひとりあたりn+1(n−1の公開かぎと自分の公開かぎ、秘密かぎ)本のかぎを管理する必要があります。 公開かぎ方式の特徴をうまく利用して、「デジタル署名」の仕組みも考え出されています。デジタル書名やセキュリティ一般に関する話題もそのうちメルマガで取り扱っていきます。かなり先になるとは思いますが・・・ 設問2 暗号通信のかぎ管理に関する次の記述中の[ ]に入れる適切な字 句を,解答群の中から選べ。 “かぎ1”と“かぎ2”に同じ“かぎ”を用いる暗号方式で,10人がインターネットメールを使って暗号通信を行いたい。このとき,通信は1対1で行い,当事者以外には通信内容を秘密にしておくとすると,個人で管理する“かぎ”の数は[ e ]個となる。また,全体では[ f ]個の“かぎ”が必要となる。 解答群 ア 2 イ 9 ウ 10 エ 18 オ 45 カ 90 キ 100 解答:[e]イ [f]オ 解説: かぎの管理については、すでに設問1の解説で触れています。問題文中に、同じかぎを使うことから共通かぎ方式だとわかります。 共通かぎ方式は、お互いに同じかぎを使うのでもし10人がそれぞれ通信をしたいときには、自分以外の相手に対するかぎが必要なので、10−1=9個のかぎが必要です。 これが10人分で、全体で9×10=90個かな?と思うのですが、半分重複するので45個になります。 このあたりは組み合わせの問題ですね。ちょっとよくわからないなぁという人は実際に数えてみるのもいいでしょう。3人、4人、5人のときぐらいを考えていくと、だいたい法則性が見えてくると思います。 設問3 検討の結果,問題作成委員会では委員全員が登録されたメーリングリ ストを設定し,“かぎ1”と“かぎ2”に同じ“かぎ”を使用する暗号 方式を使って,議論を行うことにした。次の議論に関する手順の記述 中の[ ]に入れる適切な字句を,解答群の中から選べ。解答は重 複して選んでもよい。 〔議論に関する手順〕 1. 管理者を決める。 2. 管理者は“かぎ”を一つ決め(以下,“かぎα”という),各委員に郵 送する。 3. 管理者は新たに“かぎ”を一つ決め(以下,“かぎβ”という),“か ぎα”で暗号化した後,各委員に送信しておく。 4. メーリングリストによる議論は次のように行う。 送信者は[ g ]で暗号化した後,メーリングリストに送信する。 受信者は[ h ]で復号して内容を確認し,意見やコメントがあ る場合は[ i ]で暗号化した後,メーリングリストに送信する。 5. 安全性向上のため,管理者は定期的に[ j ]を変更する必要が ある。通常,[ k ]は変更しなくても支障はない。 解答群 ア かぎα イ かぎβ 解答:[g]イ [h]イ [l]イ [j]イ [k]ア 解説: この問題はけっこうヒッカケですね。ちょっとデジタル署名なんかのことについて知っているとハマってしまうかもしれません。あまり難しいことを考えずに素直に考えるのが大事です。 まず、問題文に同じかぎを使う、つまり共通かぎ暗号方式だということがわかります。ということは、暗号化と復号化には同じかぎでなければいけないということです。じゃ、暗号化だの復号化だのといっている4.の手順の空欄3つ、すなわち[g][h][i]は同じかぎのはずですね。 じゃ、かぎαとかぎβどっちを使えばいいのか?メーリングリストのメンバーは全員どちらのかぎも持っています。かぎαとかぎβのどっちがより安全なのか考えてみます。 各メンバーにかぎαは郵送で、かぎβはメールで渡しています。暗号化しているとはいえ、ネットワーク経由でかぎを送るのは盗聴の危険性があります。ですから、かぎβよりもかぎαの方がより安全だと考えることができるわけですね。 この問題では、より安全なかぎαを保険のように使っていると考えてもらえばいいと思います。通常は、かぎβで暗号化、復号化を行っています。しかし、かぎβが万が一漏れてしまったとします。じゃ、かぎを変えなくてはいけません。でも、そのかぎの受け渡しを郵送で行うのは時間もかかるし面倒です。新しいかぎまたかぎαで暗号化してメンバーに送ることにより、再び安全性を確保することができます。かぎβが漏れていなくても、定期的にかぎβを更新することにより安全性が増します。以上のように考えると、[g][h][i]には「イ」、[j]も「イ」で、[k]は「ア」になります。 2つのかぎを運用して、よりセキュアな暗号化を行っているという例です。 |
