セキュリティ
暗号の危殆化に該当するものはどれか。
ア.ある CA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期 限が切れた。
イ.ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
ウ.あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間 内で発見する方法が見つかった。正解
エ.あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
解説
暗号の危殆化とは「鍵を盗まれた」ではなく「鍵のかけ方そのものが破られた」こと。アルゴリズムという設計図の欠陥が発覚した状態を指します。
なぜ ウ が正解か
ハッシュ関数は「同じ指紋を持つ別人は存在しない」という前提で成り立っています。ところがウは「現実的な時間内に同じハッシュ値のデータを作れる」方法が見つかった、つまり「別人に同じ指紋を偽造できる技術が登場した」状態。これはアルゴリズムの設計思想ごと崩壊しているので、まさに危殆化です。
出典: 基本情報技術者試験 令和7年 公開問題