メインコンテンツへ
セキュリティ

共通鍵暗号方式と公開鍵暗号方式の比較として、適切なものはどれか。

ア.共通鍵暗号方式は処理速度が遅く、公開鍵暗号方式は処理速度が速い。
イ.共通鍵暗号方式では、通信相手ごとに異なる公開鍵と秘密鍵のペアが必要である。
ウ.公開鍵暗号方式は鍵配送の問題が発生しないが、共通鍵暗号方式は事前に安全な方法で鍵を共有する必要がある。正解
エ.公開鍵暗号方式は処理速度が速いため、大量のデータ暗号化に適している。

解説

共通鍵は「合鍵」——使いやすいけど最初に鍵を渡す手間がある。公開鍵は「南京錠と解錠鍵を分けた仕組み」——錠前は誰でも使えて、鍵は自分だけが持つので配送問題が起きません。

なぜ ウ が正解か

公開鍵暗号方式では受信者が公開鍵を公開するだけで、秘密鍵は手元に置いたまま。送信者は公開鍵で暗号化し、受信者のみが秘密鍵で復号できます。鍵を安全に渡す「鍵配送問題」が発生しません。一方、共通鍵暗号方式は同じ鍵を送受信者が持つため、事前に安全なチャネルで鍵を共有する必要があります。なお処理速度は共通鍵の方が速く、実際のシステムでは両方を組み合わせたハイブリッド暗号が使われます。

なぜ ア は間違いか

速度の関係が逆です。共通鍵暗号(AES等)は処理が高速で大量データに向いています。公開鍵暗号(RSA等)は数学的に重い処理のため低速です。「公開鍵の方が新しいから速い」という誤解がよく生まれますが、速度は仕組みの複雑さで決まります。

なぜ イ は間違いか

通信相手ごとに公開鍵と秘密鍵のペアが必要なのは、公開鍵暗号方式の側面的な話(ただし自分のペアは1組でOK)であり、共通鍵方式の説明として「公開鍵と秘密鍵のペア」という言葉が出てくる時点で誤りです。共通鍵方式では相手ごとに共通鍵が必要です。

なぜ エ は間違いか

大量データの暗号化に適しているのは処理速度の速い共通鍵暗号方式です。公開鍵暗号方式は計算負荷が高いため、大量データには不向きです。実際のSSL/TLSでも、公開鍵はセッション鍵の交換にのみ使い、実際のデータは共通鍵で暗号化します。

出典: AI生成問題(学習用)