《機械》〈情報伝送及び処理〉[H19:問7]ネットワークにおける暗号化技術等に関する空欄穴埋問題

【問題】

【難易度】★★★☆☆（普通）

次の文章は，暗号化技術に関する記述である。文中の\( \ \fbox{$\hskip3em\Rule{0pt}{0.8em}{0em}$} \ \)に当てはまる語句を解答群の中から選び，その記号を記述用紙の解答欄に記入しなさい。

電気設備の監視制御装置などにインターネットが利用されつつあるが，電気設備のみならず現代のネットワーク社会において，暗号化技術が重要な役割を果たしている。

暗号化には，主に二つの機能があり，情報を「秘匿（守秘）機能」により保護するだけでなく，「\( \ \fbox {　 （１） 　} \ \)」機能により情報に本人性や完全性等の信用を与えることで，ネットワーク社会における安全性と信頼性を実現できる。

秘匿（守秘）機能は，平文（データ）を送信者と受信者以外の第\( \ 3 \ \)者から隠すことであり，送信側で暗号鍵を用いて平文を暗号化し，受信側で復号鍵を用いてその暗号文を元の平文に\( \ \fbox {　 （２） 　} \ \)して保護する。この暗号鍵と復号鍵とが同じであるか，あるいは暗号鍵から復号鍵が容易に導けるものを\( \ \fbox {　 （３） 　} \ \)方式と呼び，送信者と受信者はともにそれぞれの鍵を秘密に保たなければならない。

一方，\( \ \fbox {　 （４） 　} \ \)方式は，暗号鍵と復号鍵とが異なり，前者の鍵から後者の鍵を求めるのは難しく，鍵の管理の簡素化や，当事者間の争いの解決に有用であるが，暗号化や\( \ \fbox {　 （２） 　} \ \)が複雑となり，処理速度も低くなる。

\( \ \fbox {　 （１） 　} \ \)機能は，人間やメッセージあるいは時刻といった対象によって分類される。これらへの偽造行為の対策として，関数値から元の引数の値を求めるのが困難であるような一方向性\( \ \fbox {　 （５） 　} \ \)と呼ばれる関数を利用して，メッセージ認証やディジタル署名などが実施される。

〔問7の解答群〕
\[
\begin{eqnarray}
&（イ）&　メッシュ関数　　　　　&（ロ）&　全二重　　　　　&（ハ）&　認　証 \\[ 5pt ] &（ニ）&　生成鍵暗号　　　　　&（ホ）&　公開鍵暗号　　　　　&（ヘ）&　解　読 \\[ 5pt ] &（ト）&　ハッシュ関数　　　　　&（チ）&　半二重　　　　　&（リ）&　認　定 \\[ 5pt ] &（ヌ）&　改ざん　　　　　&（ル）&　復　号　　　　　&（ヲ）&　なりすまし \\[ 5pt ] &（ワ）&　確率密度関数　　　　　　　　&（カ）&　共通鍵暗号　　　　　　　　&（ヨ）&　検査鍵暗号 \\[ 5pt ] \end{eqnarray}
\]

【ワンポイント解説】

ネットワーク社会における暗号化技術や認証技術に関する問題です。
ほぼ電気とは関係のない内容ですが，暗号アルゴリズムの安全性は設備を安全に運転するためにも重要な内容です。
専門書にはさらに細かい内容も記載されていますので，自分とは関係ないと受け入れを拒否するのではなく，興味を持って幅広い知識を習得していくようにして下さい。

1.暗号化技術
ある情報を送信者から受信者に送る場合，外部から読み取られることがないよう暗号化し，安全に送受信する方法が取られます。
その際に元の情報である平文を暗号化する鍵と暗号化された情報を復号し元の平文にする鍵を使用し，鍵の性質により共通鍵暗号方式と公開鍵暗号方式に分けられます。

①共通鍵暗号方式
　暗号化する鍵と復号する鍵が同一もしくは容易に導ける関係にある方式です。
　送信者と受信者がともに秘密鍵を持つ必要があるため，送信の際に鍵の送付を行う必要があります。一般に暗号文と同時に鍵を送ってしまうと情報が読み取られる可能性があるため，鍵の配送方法が重要となってきます。
　\( \ \mathrm {DES} \ \)，\( \ \mathrm {AES} \ \)，\( \ \mathrm {RC4} \ \)等の方式があります。

②公開鍵暗号方式
　暗号化する鍵もしくは復号する鍵のいずれかを秘密鍵とし，もう一方を公開鍵とする方式です。
　秘密鍵の送付が不要となり，一般に暗号化のセキュリティ強度も高いとされています。しかし，暗号化や復号の速度は共通鍵暗号方式より遅いのが一般的です。
　\( \ \mathrm {RSA} \ \)等の方式があります。

2.認証技術
認証技術は，情報に本人であることや完全性の保証をすることをいい，ネットワーク上における様々な不正を防止するために設けられている技術で，利用者認証，ワンタイムパスワード，時刻認証，デジタル署名，メッセージ認証，等があります。
利用者認証においてはパスワード認証が一般的でしたが，近年は攻撃する側の技術も向上しているため，セキュリティ強化の観点からワンタイムパスワード等の複数の要素を組み合わせた多要素認証が主流となってきています。
また，デジタル署名やメッセージ認証においては入力データを基に疑似乱数を生成し、出力から入力データを再現することが難しい一方向性ハッシュ関数が利用されています。

【解答】

(1)解答：ハ
題意より解答候補は，（ハ）認証，（ヘ）解読，（リ）認定，等になると思います。
ワンポイント解説「2.認証技術」の通り，情報に本人性や完全性等の信用を与えることを認証といいます。後半の空欄の後の文章が大きなヒントとなっています。

(2)解答：ル
題意より解答候補は，（ヘ）解読，（ル）復号，等になると思います。
ワンポイント解説「1.暗号化技術」の通り，受信側で復号鍵を用いて暗号文を元の平文にすることを復号といいます。文章自体が物凄く大きなヒントとなっています。

(3)解答：カ
題意より解答候補は，（ロ）全二重，（ニ）生成鍵暗号，（ホ）公開鍵暗号，（チ）半二重，（カ）共通鍵暗号，（ヨ）検査鍵暗号，になると思います。
ワンポイント解説「1.暗号化技術」の通り，暗号鍵と復号鍵とが同じであるか，あるいは暗号鍵から復号鍵が容易に導けるものを共通鍵暗号方式といいます。

(4)解答：ホ
題意より解答候補は，（ロ）全二重，（ニ）生成鍵暗号，（ホ）公開鍵暗号，（チ）半二重，（カ）共通鍵暗号，（ヨ）検査鍵暗号，になると思います。
ワンポイント解説「1.暗号化技術」の通り，暗号鍵と復号鍵とが異なるものを公開鍵暗号方式といいます。

(5)解答：ト
題意より解答候補は，（イ）メッシュ関数，（ト）ハッシュ関数，（ワ）確率密度関数，等になると思います。
ワンポイント解説「2.認証技術」の通り，認証技術において利用される関数は一方向性ハッシュ関数となります。