今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は7.1章:暗号の基礎のCheck問題です。
【Q1】共通鍵暗号方式、公開鍵暗号方式にはどのような特徴があるか。
共通鍵暗号方式は暗号化と復号化で同じ鍵を用いる方式。
公開鍵暗号方式は公開鍵と秘密鍵が存在し、公開鍵で暗号化したものは秘密鍵でしか復号できず、秘密鍵で暗号化したものは公開鍵でしか復号できない方式。
【Q2】ストリーム暗号とブロック暗号にはどのような違いがあるか。
ストリーム暗号は平文をビットやバイト、あるいは文字ごとに暗号処理を行う方式。
処理が単純なため、高速で暗号化や復号化が可能。
ブロック暗号は一定のサイズに分割し、ブロックごとに暗号処理を行う方式。
ストリーム暗号よりも処理が複雑になる。
【Q3】ブロック暗号の強度を高める手法にはどのような種類があるか。
CBC(Cipher Block Chaining)、CFB(Cipher Feedback)、OFB(Output Feedback)といった手法がある。
【Q4】ハイブリッド暗号方式はどのような仕組みで暗号処理を行うか。
共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号方式。
データの暗号に処理の速い共通鍵暗号方式を用いる。
データの暗号化に用いた共通鍵方式の鍵を安全に相手に渡すために鍵自体を通信相手の公開鍵で暗号化して通信相手に送付する。
【Q5】ハッシュ関数にはどのような性質があるか。
非可逆圧縮であるためハッシュ値から元の入力データの推測が困難であり、同一のハッシュ値を生成する2つの異なるデータも求めることが困難。
【Q6】ハッシュ関数はセキュリティ対策技術においてどのように活用されているか。
メッセージ認証、ワンタイムパスワードの生成、ディジタル署名などに用いられる。
【Q7】フィンガプリントとは何か。入手にあたって留意すべきことは何か。
ディジタル証明書や公開鍵、メールなどの電子データが改ざんされていないことを証明するために使用するデータ。ハッシュ関数を用いて対象となる電子データから生成する。
留意する点としては、正当性や完全性を担保するためにはインターネットを経由せずに相手から紙媒体で入手するのが望ましいとされる。
【Q8】Diffie-Hellman鍵交換アルゴリズムとはどのようなものか。
離散大数問題が困難であるということを安全の根拠とした鍵交換・共有のためのアルゴリズム。安全でない通信路を使って秘密対称鍵を生成し、共有することを可能にする。
私が使っているのは2022年版のテキストですが、2024年版も出ています。