平成28年春期試験問題 午前問28

PCとサーバとの間でIPsecによる暗号化通信を行う。ブロック暗号の暗号化アルゴリズムとしてAESを使うとき,用いるべき鍵はどれか。

  • PCだけが所有する秘密鍵
  • PCとサーバで共有された共通鍵
  • PCの公開健
  • サーバの公開鍵
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
AES(Advanced Encryption Standard)は、アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。日本でも「電子政府推奨暗号リスト」に掲載されるほか、無線LANの暗号化規格WPA2の暗号化方式としても採用されています。

共通鍵暗号方式では、通信当事者同士が事前に共有した同一の鍵(共通鍵)を使用して暗号化通信を行います。したがって、暗号化通信のアルゴリズムにAESを用いる場合は「PCとサーバで共有している共通鍵」を用いて暗号化/復号を行うことになります。つまり正解は「イ」です。
IPsec
IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコル。あらゆるパケットをネットワーク層レベルで暗号化できるためVPNの構築にも使用される。

Pagetop