ITパスポート 令和5年度 問86:securityに関する問題
ハイブリッド暗号方式を用いてメッセージを送信したい。メッセージと復号用の鍵の暗号化手順を表した図において,メッセージの暗号化に使用する鍵を(1)とし,(1)の暗号化に使用する鍵を(2)としたとき,図のa,bに入れる字句の適切な組合せはどれか。[図] (1)=[a]鍵でメッセージを暗号化 → 暗号化されたメッセージ / (2)=受信者の[b]鍵で(1)を暗号化 → 暗号化された[a]鍵 / 両方を送信 [表] a/b: ア 共通/公開, イ 共通/秘密, ウ 公開/共通, エ 公開/秘密
- aa: 共通 / b: 公開正答
- ba: 共通 / b: 秘密
- ca: 公開 / b: 共通
- da: 公開 / b: 秘密
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは a「a:共通 / b:公開」 です。
ハイブリッド暗号は「2種類のカギ」を使い分けます。まず手紙(メッセージ)には、開け閉めが同じ1本のカギ=共通鍵を使います。これは速いけど、相手にカギを安全に渡すのが難しい。
そこで、その共通鍵だけを、相手の家のポストに入れるイメージで、相手の公開鍵でカギをかけて送ります。ポストに入れたら開けられるのは相手だけ(相手の秘密鍵)なので安全です。
👉 覚え方:「中身は速い共通鍵、カギの受け渡しは安全な公開鍵」。良いとこ取り=ハイブリッド。
ほかの選択肢はaとbの組み合わせが逆だったり、秘密鍵を使う側を間違えています。
なぜこれが正解か
正解は a(a:共通/b:公開)。ハイブリッド暗号方式は、共通鍵暗号と公開鍵暗号を組み合わせる。
- メッセージ本体は処理が高速な共通鍵で暗号化する(→a=共通)。
- その共通鍵を相手だけが復号できるよう、受信者の公開鍵で暗号化して一緒に送る(→b=公開)。
- 受信者は自分の秘密鍵で共通鍵を取り出し、その共通鍵でメッセージを復号する。
各選択肢の解説
- b(共通/秘密):bが誤り。送信側が受信者の秘密鍵を持つことはあり得ない。
- c(公開/共通):メッセージを公開鍵で直接暗号化するのは低速で非現実的。
- d(公開/秘密):両方とも誤り。
覚え方・ひっかけ注意
「重いデータ=速い共通鍵/鍵の配送=安全な公開鍵」。公開鍵暗号は遅いので大量データには使わず“鍵を運ぶ役”に徹する、と理解すれば組合せを間違えない。暗号化に使うのは常に受信者の公開鍵(送信者のではない)。
理論的背景
ハイブリッド暗号方式の設計原理は「対称鍵暗号の高速性」と「公開鍵暗号の安全な鍵配送機能」を組み合わせることにある。対称鍵暗号(AES-256-GCM等)は同一の鍵を使って暗号化・復号を行い、暗号化スループットは数GB/秒に達する高速処理が可能である。一方、RSA-2048等の公開鍵暗号は素因数分解の困難性に基づく安全性を持つが、演算コストが対称鍵の数百〜千倍に達するため、大容量データの直接暗号化には不適である。ハイブリッド方式は「メッセージは高速な対称鍵(セッション鍵・共通鍵)で暗号化し、その対称鍵だけを受信者の公開鍵で暗号化して添付する」という役割分担で、両者の欠点を補完し合う。本問の図構造を分解すると:(1)はメッセージを暗号化する鍵=共通鍵(速度重視)、(2)は共通鍵を安全に配送するための鍵=受信者の公開鍵(鍵配送の安全性確保)、という論理必然の設計が読み取れる。受信者は自分の秘密鍵で(2)を復号して共通鍵を取り出し、その共通鍵でメッセージ本体を復号する。
実務での使われ方
TLS 1.3(RFC 8446, 2018年)はこのハイブリッド暗号の最先端実装であり、現代のHTTPS通信の基盤をなす。TLS 1.3のハンドシェイクでは、RSAによる静的鍵交換が廃止されてECDHE(楕円曲線ディフィー・ヘルマン鍵交換)が必須となり、「前方秘匿性(Perfect Forward Secrecy: PFS)」が標準化された。PFSはセッションごとに異なる一時的な共通鍵を生成し、過去の通信の秘密鍵が漏えいしても過去の暗号化通信を復号できない性質である。TLS 1.2以前との大きな違いは、ハンドシェイクのラウンドトリップが1-RTT(またはセッション再開時は0-RTT)に短縮され、暗号スイートが限定されてより安全な構成のみが許可された点にある。量子コンピュータによるRSA・楕円曲線暗号の解読リスクに備え、NIST(米国立標準技術研究所)は2024年にMLKEM(Kyber)・ML-DSA(Dilithium)等のポスト量子暗号(PQC)をFIPS標準として発表しており、TLS・HTTPSへの移行が2030年頃を目標として進められている。
試験での位置づけ
ハイブリッド暗号方式はITパスポートの暗号・PKI分野で最頻出テーマの一つであり、「なぜハイブリッドが必要か(速度と安全の両立)」と「どの鍵で何を暗号化するか(メッセージ→共通鍵、共通鍵→受信者公開鍵)」の2点が繰り返し問われる。本問の図形式の設問では「a・bに入る語句の組み合わせ」を問うことで、2か所を同時に正しく識別できるかを確認している。誤りやすいパターンは「共通鍵を受信者の秘密鍵で暗号化する」という選択肢bの誤り(受信者の秘密鍵は受信者だけが持つため送信者が使えない)である。基本情報技術者では楕円曲線暗号(ECC)の安全性根拠(離散対数問題)、DHE/ECDHE鍵交換、TLSハンドシェイクの詳細フロー、前方秘匿性の定義まで踏み込んで問われる。
選択肢の発展補足
選択肢b(a:共通 / b:秘密)の誤りは「送信者が受信者の秘密鍵にアクセスできない」という非対称暗号の本質的な設計制約に由来する。公開鍵暗号の根本思想は「公開鍵は誰に見せてもよいが秘密鍵は所有者しか知らない」であり、これが崩れれば暗号の意味がない。選択肢c(a:公開 / b:共通)とd(a:公開 / b:秘密)は、メッセージを公開鍵で直接暗号化しようとする設計で、「大量データに公開鍵暗号を適用する非効率」という根本問題がある。仮に選択肢dのように「メッセージを公開鍵で暗号化し、その公開鍵を秘密鍵で暗号化する」としても、公開鍵を暗号化する意味がない(公開鍵は公開情報のため)。デジタル署名との比較では、署名は「送信者の秘密鍵で署名し受信者が送信者の公開鍵で検証」する(本人確認・完全性保証目的)のに対し、暗号化は「受信者の公開鍵で暗号化し受信者の秘密鍵で復号」する(機密性確保目的)という使い方の対比を確実に身につけることが、この分野全体の理解の要となる。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和5年度 問86/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。