メインコンテンツへ
セキュリティ計算問題

共通鍵暗号において、鍵長を56ビット(DES)から128ビット(AES)に変更した場合、総当たり攻撃に必要な試行回数(セキュリティ強度)は理論上何倍になるか。

ア.約72倍
イ.約128倍
ウ.約2^72(約4.7×10^21)倍正解
エ.約2^184(約2.5×10^55)倍

解説

暗号鍵は「桁数が1増えると強さが2倍」の指数関数的な成長。56→128bitは72桁分の増加で、2^72≈4.7×10^21倍という天文学的な差が生まれます。宇宙の星の数よりはるかに多い試行が必要になります。

なぜ ウ が正解か

ウが正解。総当たりに必要な試行回数は鍵長をnビットとすると2^n通り。DES(56bit):2^56通り。AES-128(128bit):2^128通り。強度比 = 2^128 ÷ 2^56 = 2^(128-56) = 2^72 ≒ 4.7×10^21倍。56bitから128bitへの変更で、試行回数が天文学的に増加する。

なぜ ア は間違いか

約72倍は「128-56=72を乗算と解釈した」ニュートン式の誤り。鍵長の差(72)が直接強度の倍数になるのではなく、2を指数として累乗する(2^72)のが正しい。72と2^72では天文学的な差がある。

なぜ イ は間違いか

約128倍は鍵長そのもの(128)を強度と誤解した場合。鍵長128bitは2^128通りの鍵空間を意味し、56bitとの比較は2^(128-56)=2^72が正しい計算。

なぜ エ は間違いか

2^184は128+56=184と誤って足し算して指数にした場合の誤答。強度比の計算は差(引き算)で行う:2^128/2^56 = 2^(128-56) = 2^72が正しい。

出典: AI生成問題(学習用)