セキュリティ関連技術 ITパスポート対策テクノロジ系技術要素編⑩

データ（平文）を読解できないような形に変換することを暗号化、その逆に暗号文を読める形に戻すことを復号化といいます。暗号化には様々なアルゴリズムがありますが、鍵（暗号鍵）と呼ばれる短いデータを使って元のデータに何等かの演算を加えるのが一般的です。

共通鍵暗号方式

共通鍵暗号方式では、暗号と復号に同じ鍵を使用します。複数間で暗号文を送る場合、鍵を何らかの方法で安全に共有する必要がありますが、後述する公開鍵暗号方式と比べると、暗号化や復号の処理が高速というメリットがあります。

n人でやりとりする場合それぞれに共通鍵を用意する必要があり、全体でn(n-1)/2個の鍵が必要となります。

公開鍵暗号方式

暗号化と復号に公開鍵、秘密鍵という別の鍵を用いるのが公開鍵暗号方式です。AからBの暗号化されたデータを送る場合、Bの公開鍵で暗号化し、Bの秘密鍵で復号します。こうすることで秘密鍵は誰とも交換する必要がなくなり安全性が高まりますが、暗号化、復号化の処理にかかる時間が長いというデメリットがあります。

ハイブリッド暗号方式

公開鍵暗号方式と共通鍵方式を組み合わせた方式で、データの暗号化は処理が高速な共通鍵暗号方式で行い、暗号化に用いる共通鍵の交換は、安全性の高い公開鍵暗号方式で行います。セッション鍵方式と呼ばれることもあります。

ハッシュ化

元のデータから一定のアルゴリズムにより規則性のない固定長の値（ハッシュ値）を求めることをハッシュ化といい、これに使用される関数をハッシュ関数といいます。

ハッシュ化は暗号化の一種といえますが、通常の暗号とは異なり、変換後のハッシュ値から元のデータを復元することはできません。

ハッシュ関数はハッシュ値を得るための関数の総称で、いくつも種類があります（MD5,SHA-2,SHA-3など）。

認証技術

デジタル署名

公開鍵暗号方式とハッシュ関数を使って真正性の証明を行う仕組みがデジタル署名（電子署名）です。

送信者側では、ハッシュ関数を使い送信データのハッシュ値をとり、これを送信者の秘密鍵（署名鍵）で暗号化して、デジタル署名として送信データと一緒に送ります。

受信者側では、受信したデータのハッシュ値を（送信者と同じ方式のハッシュ関数で）とり、これをデジタル署名を送信者の公開鍵（検証鍵）で復号した値と比較することで改ざんされていないことや送信者が本人であることを検証します。

タイムスタンプ

データがいつ作成されたものであるのかを証明する技術がタイムスタンプです。時刻認証局と呼ばれるタイムスタンプを発行する第三者機関にデータのハッシュ値を送り、時刻認証局がこの値と時刻情報から別のハッシュ値を作ることで実現されています。

公開鍵基盤

公開鍵暗号方式を利用しても公開鍵自体を安全に入手できないのでは意味がありません。こうした問題を回避するため認証局=CA（Certification Authority）と呼ばれる機関を通じて鍵や電子署名を配布する仕組みが公開鍵基盤＝PKI（Public Key Infrastructure）です。

CAでは、公開鍵の正しさを保証するデジタル証明書（公開鍵証明書）を発行し、これにCAの秘密鍵を使って電子署名を施します。証明書を受け取った人はでデジタル署名をCAの公開鍵で復号してハッシュ値と比較することで証明書の正しさを検証することができます。

認証局自体の正当性は、上位の認証局が保証する仕組みになっており、最上位の認証局をルート認証局、ルート認証局が発行する証明書をルート証明書といいます。ルート証明書は、ブラウザなどのソフトウェアにあらかじめ組み込まれています。

CRL（証明書失効リスト）

Certificate Revocation Listの略で、なんらかの理由で有効期限前に失効させられ証明書のリストです。認証局に問い合わせることで確認することができます。

サーバ証明書

サーバ運営者の身元を確認するために使用する証明書をサーバ証明書といいます。Webサイトの場合、HTTPSで通信するにはサーバ証明書が必要となります。

クライアント証明書

クライアント側の身元を確認するために使用する証明書をサーバ証明書といいます。

確認問題（過去問）

ITパスポート試験令和3年問76

IoT デバイス群とそれを管理する IoT サーバで構成される IoT システムがある。全ての IoT デバイスは同一の鍵を用いて通信の暗号化を行い, IoT サーバでは IoTデバイスがもつ鍵とは異なる鍵で通信の復号を行うとき,この暗号技術はどれか。

ア共通鍵暗号方式

イ公開鍵暗号方式

ウハッシュ関数

エブロックチェーン

ITパスポート試験平成29年秋問66

公開鍵暗号方式と共通鍵暗号方式において, 共通鍵暗号方式だけがもつ特徴として, 適切なものはどれか。

ア暗号化に使用する鍵を第三者に知られても、安全に通信ができる。

イ個別に安全な通信を行う必要がある相手が複数であっても, 鍵は一つでよい。

ウ電子証明書によって, 鍵の持ち主を確認できる。

エ復号には, 暗号化で使用した鍵と同一の鍵を用いる。

ITパスポート試験平成28年秋問97

公開鍵暗号方式と比べた場合の, 共通鍵暗号方式の特徴として適切なものはどれか。

ア暗号化と復号とでは異なる鍵を使用する。

イ暗号化や復号を高速に行うことができる。

ウ鍵をより安全に配布することができる。

エ通信相手が多数であっても鍵の管理が容易である。

ITパスポート試験令和2年問97

公開鍵暗号方式では,暗号化のための鍵と復号のための鍵が必要となる。4人が相互に通信内容を暗号化して送りたい場合は,全部で8個の鍵が必要である。このうち, 非公開にする鍵は何個か。

ア 1

イ 2

ウ 4

エ 6

ITパスポート試験令和4年問60

公開鍵暗号方式で使用する鍵に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。

それぞれ公開鍵と秘密鍵をもつ A 社と B 社で情報を送受信するとき,他者に通信を傍受されても内容を知られないように,情報を暗号化して送信することにした。 A社からB社に情報を送信する場合, A社はaを使って暗号化した情報をB社に送信する。B社は A 社から受信した情報をbで復号して情報を取り出す。

ア a=A社の公開鍵,b=A社の公開鍵

イ a=A社の公開鍵,b=B社の秘密鍵

ウ a=B社の公開鍵,b=A社の公開鍵

エ a=B社の公開鍵,b=B社の秘密鍵

ITパスポート試験令和元年秋問93

ディジタル署名やブロックチェーンなどで利用されているハッシュ関数の特徴に関する,次の記述中の a, b に入れる字句の適切な組合せはどれか。

ハッシュ関数によって,同じデータはaハッシュ値に変換され,変換後のハッシュ値から元のデータを復元することがb。

ア a=都度異なる,b=できない

イ a=都度異なる,b=できる

ウ a=常に同じ,b=できない

エ a=常に同じ,b=できる

ITパスポート試験令和元年問85

電子メールの内容が改ざんされていないことの確認に利用するものはどれか。

ア IMAP

イ SMTP

ウ情報セキュリティポリシ

エディジタル署名

ITパスポート試験令和4年問70

電子メールにデジタル署名を付与することによって得られる効果だけを全て挙げたものはどれか。

ア a,b

イ a,c

ウ b

エ b,c

ITパスポート試験令和5年問84

メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち, 適切なものはどれか。

アデジタル署名を受信者が検証することによって, 不正なメールサーバから送信された電子メールであるかどうかを判別できる。

イデジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって、送信者のなりすましを検知できる。

ウデジタル署名を付与すると, 同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。

エ電子メール本文の改ざんの防止はできないが, デジタル署名をすることによって, 受信者は改ざんが行われたことを検知することはできる。

ITパスポート試験平成28年春問57

情報セキュリティにおけるPKIに必要不可欠な構成要素はどれか。