基本情報技術者試験の令和7年度の公開問題(科目A)を解こう。
今回のテーマは、「暗号の危殆化」である。
問9
暗号の危殆化に該当するものはどれか。
ア ある CA でデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
イ ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
ウ あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
エ あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
正解:ウ
暗号の危殆化とは?
暗号アルゴリズムや暗号方式そのものが弱くなり、安全性が失われることを指す。
- 計算量的に安全だと考えられていた暗号が、 現実的な時間で破れる方法が見つかる
- 理論的・構造的な欠陥が明らかになる
といった場合が該当する。
※鍵の管理ミスや期限切れなどの「運用上の問題」は含まない。
ア 誤り。
これは、証明書の運用管理の問題である。
なお、CA(Certificate Authority)とは、デジタル証明書の発行・管理を行う機関である。
イ 誤り。
これは、鍵管理の失敗による事故である。
ウ 正しい。
- これは、衝突耐性が破られたことを意味する。
※衝突耐性とは主にハッシュ関数に関連するセキュリティの特性の一つで、異なる入力から同じハッシュ値が生成されることを非常に困難にする性質を指す。 - ハッシュ関数という暗号技術そのものの安全性が低下した。
✅ 暗号の危殆化に該当する
エ 誤り。
これは、特定のマルウェアの実装の問題である。
なお、ランサムウェアとは、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指す。
コメント