令和7年試験問題 [科目A]問9
問9解説へ
暗号の危殆化に該当するものはどれか。
- あるCAでデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
- ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
- あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
- あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
広告
解説
暗号の危殆化は、技術の進歩によってコンピュータの計算性能が向上し、暗号鍵が現実的な時間で推定可能となることで、暗号アルゴリズムの安全性が低下する状況を指します。
RSAの素因数分解問題、エルガマル暗号の離散対数問題のように、多くの暗号アルゴリズムやハッシュ関数はその解読に膨大な計算量が必要であることを安全性の根拠としています。実際にその計算ができる現実的な可能性が生じ、その暗号アルゴリズムの強度が失われた状態が「危殆化(きたいか)」です。
したがって「ウ」が正解です。
衝突が現実的な時間で発見できるということは、ハッシュ関数の衝突耐性(一方向性)が破られたことを意味します。ハッシュ関数は署名や認証で使われていますが、元の入力データが推測されてしまう場合には安全性が確保できません。
その他は暗号アルゴリズム自体の安全性が低下したわけではないので、危殆化には該当しません。
RSAの素因数分解問題、エルガマル暗号の離散対数問題のように、多くの暗号アルゴリズムやハッシュ関数はその解読に膨大な計算量が必要であることを安全性の根拠としています。実際にその計算ができる現実的な可能性が生じ、その暗号アルゴリズムの強度が失われた状態が「危殆化(きたいか)」です。
したがって「ウ」が正解です。
衝突が現実的な時間で発見できるということは、ハッシュ関数の衝突耐性(一方向性)が破られたことを意味します。ハッシュ関数は署名や認証で使われていますが、元の入力データが推測されてしまう場合には安全性が確保できません。
その他は暗号アルゴリズム自体の安全性が低下したわけではないので、危殆化には該当しません。
広告