ITパスポート 令和4年度 問60：情報セキュリティ・公開鍵暗号に関する問題

答えは d「a：B社の公開鍵　b：B社の秘密鍵」 です。

公開鍵暗号は『カギが2本セット』。受け取る人（B社）が、誰でも使える“公開鍵（みんなに配るカギ）”と、自分だけが持つ“秘密鍵”を持っています。

ポイントは『公開鍵でかけたカギは、ペアの秘密鍵でしか開けられない』こと。

だからA社がB社に送るときは、B社の公開鍵でカギをかけて送る→B社は自分の秘密鍵で開ける。これでB社にしか中身が読めません。

👉 覚え方：『送り先の公開鍵でかけて、送り先の秘密鍵で開ける』。鍵は“受け取る人”のものを使う、がコツ。

なぜこれが正解か

正解は d（a：B社の公開鍵／b：B社の秘密鍵）。公開鍵暗号方式では、公開鍵で暗号化したデータは対になる秘密鍵でしか復号できない。A社→B社に内容を秘匿して送るには、受信者であるB社の公開鍵で暗号化し、B社が自分の秘密鍵で復号する。秘密鍵はB社しか持たないため、傍受されても第三者は読めない。

各選択肢の解説

• a：A社の公開鍵で暗号化しても、復号にはA社の秘密鍵が必要でB社は復号できない。誤り。
• b：A社の公開鍵で暗号化→B社の秘密鍵で復号は鍵のペアが一致せず復号不可。誤り。
• c：B社の公開鍵で暗号化→A社の公開鍵で復号もペアが不一致で復号できない。誤り。

覚え方・ひっかけ注意

『機密性を守る暗号化＝受信者の公開鍵でかけ、受信者の秘密鍵で開ける』。“送信者の鍵を使う”のはデジタル署名の話で、目的が逆。暗号化（秘匿）と署名（本人確認）で使う鍵が逆になる点が最大のひっかけ。

理論的背景

公開鍵暗号方式（Public Key Cryptography）は1976年にDiffie・Hellmanが論文「New Directions in Cryptography」で提唱した革命的な暗号理論に基づく。それ以前の対称鍵暗号（共通鍵暗号）が持つ「鍵配送問題（Key Distribution Problem）：どうやって安全に共通鍵を共有するか」を解決するために、公開鍵と秘密鍵のペアという非対称な鍵構造が導入された。

本問の正解dの暗号化プロセスの理論的根拠は以下の通りである。A社からB社への機密情報送信において、「B社の公開鍵で暗号化→B社の秘密鍵で復号」という流れは「受信者の公開鍵で暗号化、受信者の秘密鍵でのみ復号できる」という公開鍵暗号の基本原則に従っている。B社の公開鍵は誰でも入手できるが、秘密鍵はB社のみが保持しているため、B社の公開鍵で暗号化した情報はB社以外の誰も復号できない。

代表的な公開鍵暗号アルゴリズムとして、RSA（Rivest-Shamir-Adleman、1977年）がある。RSAは「大きな整数の素因数分解が計算困難」という数学的性質を安全性の根拠とし、2024年時点では2048ビット以上の鍵長が推奨されている。楕円曲線暗号（ECC：Elliptic Curve Cryptography）はRSAより短い鍵長で同等の安全性を実現し、IoTデバイス等の計算資源が少ない環境で普及している。量子コンピュータの実用化に備えた耐量子計算機暗号（PQC：Post-Quantum Cryptography）として、NISTが2024年にML-KEM（CRYSTALS-Kyber）・ML-DSA・SLH-DSAを標準化した。

実務での使われ方

公開鍵暗号方式の実務での主要な用途は以下の3つである。①通信の暗号化（TLS/SSL）：WebブラウザとサーバのHTTPS通信では、まず公開鍵暗号（RSA・ECDH）で共通鍵を安全に交換し、実際のデータ転送は高速な共通鍵暗号（AES）で行うハイブリッド暗号方式を採用している。②デジタル署名：送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証することで「なりすまし防止・改ざん検知・否認防止」を実現する。③公開鍵証明書（PKI）：認証局（CA：Certificate Authority）が「この公開鍵は確かにその所有者のものである」と証明するX.509証明書を発行し、公開鍵の正当性を保証する基盤（PKI：Public Key Infrastructure）を形成する。

本問の選択肢bの誤答「A社の公開鍵で暗号化、B社の秘密鍵で復号」は非論理的な組み合わせである。異なる主体の公開鍵と秘密鍵は数学的に対応しておらず、復号が成立しない。選択肢aの「A社の公開鍵で暗号化、A社の公開鍵で復号」はそもそも公開鍵では復号できない。

試験での位置づけ

ITパスポートの情報セキュリティ・暗号化分野で、公開鍵暗号の「誰の鍵で暗号化し、誰の鍵で復号するか」は最頻出テーマである。本問のポイントは「受信者の公開鍵で暗号化→受信者の秘密鍵で復号」という原則の正確な把握であり、「A社の鍵かB社の鍵か」「公開鍵か秘密鍵か」の2軸で4通りの選択肢を判断する構造になっている。

基本情報技術者（FE）ではデジタル署名（秘密鍵で署名・公開鍵で検証）と暗号化（公開鍵で暗号化・秘密鍵で復号）の2つの用途を混同させる問題が頻出する。「暗号化＝公開鍵（誰でも送れる）・復号＝秘密鍵（本人のみ復号できる）」「署名＝秘密鍵（本人のみ署名できる）・検証＝公開鍵（誰でも確認できる）」という対比を明確に整理することが必須である。情報処理安全確保支援士（SC）ではTLSハンドシェイクの詳細手順、PKI（CA・RA・CP/CPS）の構成、失効リスト（CRL・OCSP）、EV証明書とDV証明書の違いまで出題される。

選択肢の発展補足

選択肢cの「B社の公開鍵で暗号化、A社の公開鍵で復号」は全く異なる主体の公開鍵同士を組み合わせており、公開鍵暗号の数学的性質（鍵ペアの対応関係）から成立しない組み合わせである。復号には必ず「暗号化に使った公開鍵と数学的にペアになる秘密鍵」が必要であり、ペアでない鍵の組み合わせでは復号は不可能である。

公開鍵暗号方式の本質的な弱点として「処理速度の遅さ」がある。RSA演算は大きな整数の冪剰余算を繰り返すため、AES等の共通鍵暗号に比べて数十〜数百倍の計算コストがかかる。このため実用システムでは「TLSのハイブリッド方式（公開鍵暗号でセッション鍵を交換→以降はAESで高速暗号通信）」が標準となっている。鍵交換アルゴリズムとしてDHE（Ephemeral Diffie-Hellman）・ECDHE（楕円曲線DHE）が使われ、PFS（Perfect Forward Secrecy：過去の通信も保護する前方秘匿性）を提供している。