💻基本情報技術者試験 テクノロジ系 技術要素・情報セキュリティ🔓
こんにちは!本日は前回の情報セキュリティの「脅威」に続き
それらの脅威への対応策である 「暗号技術」の基本についてまとめます。
「暗号化」とは?
情報を送るときに、盗聴されても解読できない形式に変換すること
暗号化する前の 誰でも読める文章のことを 「平文」 という。また、平文を暗号文にすることを 「暗号化」 といい、暗号文を平文に戻すことを 「復号」 という。
💡ポイント
情報の送信側と受信側がそれぞれ何をしているのか把握する!
共通鍵暗号方式
暗号化(送信側)と復号(受信側)で同じ鍵を使う暗号化方式
共通鍵暗号方式の欠点
相手に確実・安全に共通鍵を送る方法がないこと。
暗号化に使用した鍵が分かっていれば、誰でも文章を復号できてしまう。
公開鍵暗号方式
公開鍵(送信側)と秘密鍵(受信側)の2つの鍵を使う暗号化方式
※共通鍵暗号方式の欠点を補うべく登場した暗号化方式
- 「公開鍵」 誰でも入手可能で、いくつでも複製ができる
- 「秘密鍵」 自分以外の誰にも知られてはいけない鍵で、1つのみ存在する
公開鍵暗号方式の仕組み
「公開鍵」を使って平文を暗号化し、「秘密鍵」を用いて暗号文を復号する。
※公開鍵で暗号化した文章は 公開鍵とペアになる秘密鍵でしか復号できないという大原則がある。
公開鍵暗号方式の欠点
誰でも暗号化できることから、なりすまし をされる場合もあるということ。
ハイブリッド暗号方式
共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号化方式
共通鍵を公開鍵暗号方式で暗号化して相手に送り、データの暗号化・復号を共通鍵暗号方式で行う.
暗号化アルゴリズム
暗号化に使われるアルゴリズムで、基本情報技術者試験に出題されるのは
「AES」 と 「RSA」 の2つ!
- 「AES」 共通鍵暗号方式の暗号化アルゴリズム
- 「RSA」 巨大な数の素因数分解が困難であることを利用した公開鍵暗号方式の暗号化アルゴリズム
以上、暗号技術の基本でした。
次回は【リスクマネジメント】について学習します!
参考文献
いちばんやさしい 基本情報技術者 絶対合格の教科書+出る順問題集(SBクリエイティブ公式サイト)
だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B](SBクリエイティブ公式サイト)
共通鍵暗号方式と公開鍵暗号方式の仕組みをわかりやすく解説
せかチャン - 世界一わかりやすい情報科チャンネル
※上記リンクは2025年4月時点の情報です。ページが削除・変更されている場合もありますのでご了承ください。