情報セキュリティマネジメント平成30年春期 午前問26

問26

暗号アルゴリズムの危殆化を説明したものはどれか。
  • 外国の輸出規制によって,十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること
  • 鍵の不適切な管理によって,鍵が漏えいする危険性が増すこと
  • 計算能力の向上などによって,鍵の推定が可能になり,暗号の安全性が低下すること
  • 最高性能のコンピュータを用い,膨大な時間やコストを掛けて暗号強度をより確実なものにすること
  • [出題歴]
  • 応用情報技術者 H25春期 問37

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

素因数分解問題を応用したRSAや離散対数問題を応用したエルガマル暗号など、「解読に膨大な量の計算が必要になること」を安全性の根拠にしている暗号アルゴリズムは多数あります。
暗号アルゴリズムの危殆化とは、技術の進歩によってコンピュータの計算性能が高まり、解読に要する計算を現実的な時間で行うことができる可能性が生じることで暗号アルゴリズムの安全性が低下してしまう状況をいいます。実際に2010年には、
  • 2-key Triple DES
  • 鍵長1,024ビットのRSA
  • 鍵長1,024ビットのDSA
  • 鍵長160ビットのECDSA
  • ハッシュ関数 SHA-1
の5つが安全性低下の理由で米国政府標準暗号から廃止されています。

したがって適切な記述は「計算能力の向上などによって,鍵の推定が可能になり,暗号の安全性が低下すること」となります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop