メインコンテンツへ
セキュリティ

暗号の危殆化に該当するものはどれか。

ア.ある CA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期 限が切れた。
イ.ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
ウ.あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間 内で発見する方法が見つかった。正解
エ.あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。

解説

暗号の危殆化とは「鍵を盗まれた」ではなく「鍵のかけ方そのものが破られた」こと。アルゴリズムという設計図の欠陥が発覚した状態を指します。

なぜ ウ が正解か

ハッシュ関数は「同じ指紋を持つ別人は存在しない」という前提で成り立っています。ところがウは「現実的な時間内に同じハッシュ値のデータを作れる」方法が見つかった、つまり「別人に同じ指紋を偽造できる技術が登場した」状態。これはアルゴリズムの設計思想ごと崩壊しているので、まさに危殆化です。

なぜ ア は間違いか

証明書の有効期限切れはパスポートの期限が切れたようなもの。暗号アルゴリズム自体は健在で、更新すれば済む運用上の問題です。危殆化とは「パスポートの偽造が技術的に可能になった」ときに使う言葉。

なぜ イ は間違いか

秘密鍵の漏えいは「特定の金庫の組み合わせを盗まれた」事故であり、金庫の設計(アルゴリズム)は無傷です。危殆化は「その金庫の構造を解析すれば誰でも開けられると判明した」ときなので、惜しいですが別物。よくある混同ポイントなので要注意。

なぜ エ は間違いか

ランサムウェアの復号鍵公開は、むしろ被害者には朗報。特定の犯罪行為に使われた鍵が出回った話であり、暗号アルゴリズムの安全性とは無関係です。「悪者が自爆した」だけで、錠前の設計は傷ついていません。

出典: 基本情報技術者試験 令和7年 公開問題