対象試験と出題頻度
暗号化は、ITパスポート試験、情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験のすべてで出題される最重要テーマです。
頻出度は「S(超重要)」で、毎回のように何らかの形で問われます。セキュリティ分野の土台となる知識なので、しっかり押さえておきましょう。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)
用語の定義
暗号化(Encryption)とは、一言で言うと「データを第三者に読めない形式に変換して、情報の機密性を守る技術」のことです。
イメージとしては、「大切な手紙を、自分と相手だけがわかる暗号に書き換えて送る」ようなものです。たとえ途中で誰かに見られても、暗号化されていれば内容を理解できません。元の読める状態に戻すことを「復号」と呼びます。
📊 暗号化の基本用語
| 用語 | 意味 |
|---|---|
| 平文 | 暗号化される前の、読める状態のデータ |
| 暗号文 | 暗号化された後の、読めない状態のデータ |
| 暗号化 | 平文を暗号文に変換すること |
| 復号 | 暗号文を平文に戻すこと(※「復号化」ではない) |
| 鍵 | 暗号化・復号の計算で使う秘密の数値 |
解説
情報処理試験を勉強していると、「共通鍵と公開鍵、どっちがどっちだっけ?」と混乱しがちです。結論から言うと、試験で問われるのは「それぞれの特徴と使い分け」です。この2つの違いをしっかり理解しておけば、暗号化の問題はほぼ解けます。
共通鍵暗号方式
共通鍵暗号方式は、暗号化と復号で同じ鍵(共通鍵)を使う方式です。自宅の鍵と同じで、同じ鍵を持っている人だけがドアを開け閉めできるイメージです。
メリットは処理速度が速いこと。計算がシンプルなので、大量のデータを暗号化するのに向いています。デメリットは、鍵を相手に安全に渡す方法がないこと。暗号化していない状態で鍵を送ったら、途中で盗まれて意味がなくなってしまいます。
代表的なアルゴリズムには「AES(Advanced Encryption Standard)」があります。現在、最も広く使われている共通鍵暗号で、無線LANの暗号化やファイルの暗号化など、身近なところで活躍しています。
公開鍵暗号方式
公開鍵暗号方式は、暗号化と復号で異なる鍵(公開鍵と秘密鍵)を使う方式です。郵便ポストをイメージしてください。誰でも手紙を投函(暗号化)できますが、鍵を持っている本人だけが取り出し(復号)できます。
メリットは、暗号化用の鍵(公開鍵)を堂々と公開できること。公開鍵で暗号化したデータは、ペアになる秘密鍵でしか復号できないため、公開鍵が盗まれても問題ありません。デメリットは処理速度が遅いこと。計算が複雑なため、大量データの暗号化には向きません。
代表的なアルゴリズムは「RSA」です。考案者3人(Rivest、Shamir、Adleman)の頭文字から名付けられました。SSL/TLS通信やデジタル署名など、インターネットセキュリティの根幹を支えています。
📊 共通鍵暗号方式と公開鍵暗号方式の比較
| 項目 | 共通鍵暗号方式 | 公開鍵暗号方式 |
|---|---|---|
| 鍵の数 | 1つ(共通鍵) | 2つ(公開鍵+秘密鍵) |
| 処理速度 | 速い | 遅い |
| 鍵の配送 | 安全に渡す方法が課題 | 公開鍵は公開してOK |
| 代表例 | AES、DES、3DES | RSA、楕円曲線暗号 |
| 主な用途 | データ本体の暗号化 | 鍵交換、デジタル署名 |
💡 ハイブリッド暗号方式とは?
実際のインターネット通信(HTTPS など)では、共通鍵暗号方式と公開鍵暗号方式を組み合わせた「ハイブリッド暗号方式」が使われています。
最初に公開鍵暗号方式で共通鍵を安全に交換し、その後は高速な共通鍵暗号方式でデータをやり取りします。両方の「いいとこ取り」をした賢い方式です。
試験で狙われる「鍵の使い方」
公開鍵暗号方式で最も混乱しやすいのが「誰が鍵を作り、どちらの鍵で暗号化するか」です。ここは試験で頻出なので、しっかり整理しておきましょう。
暗号化通信の場合、鍵ペアを作るのは「受信者」です。受信者が公開鍵と秘密鍵のペアを作り、公開鍵を送信者に渡します。送信者は受信者の公開鍵でデータを暗号化して送り、受信者は自分の秘密鍵で復号します。
「送信者Xさんが受信者Yさんに暗号化メールを送る」場合、使う鍵は「Yさんの公開鍵」です。これは過去問で繰り返し出題されているパターンなので、確実に覚えておいてください。
⚠️ よくある間違い
「復号」を「復号化」と書いてしまうミスが多いです。暗号文を平文に戻すことは「復号」であって「復号化」ではありません。「化」は変化を表すので、元に戻る場合には使いません。
試験の選択肢で「復号化」と書かれていたら、それは引っかけの可能性があります。また、「解読」と「復号」も別物です。解読は鍵を知らない人が試行錯誤で暗号を破ることを指します。
試験ではこう出る!
暗号化は全試験区分で毎回のように出題されます。共通鍵と公開鍵の違い、ハイブリッド暗号方式の仕組み、「誰の鍵で暗号化するか」の3点を押さえれば、ほとんどの問題に対応できます。
細かいアルゴリズムの計算方法までは問われません。試験ではここまででOKです。
【重要キーワード】
- 共通鍵暗号方式(AES、DES)
- 公開鍵暗号方式(RSA、楕円曲線暗号)
- 公開鍵・秘密鍵
- ハイブリッド暗号方式
- 平文・暗号文・復号
試験問題で「暗号化と復号で同じ鍵を使う」とあれば「共通鍵暗号方式」、「暗号化と復号で異なる鍵を使う」「公開鍵で暗号化し、秘密鍵で復号」とあれば「公開鍵暗号方式」です。
📊 代表的な暗号アルゴリズム(試験対策)
| 方式 | アルゴリズム名 | 特徴・備考 |
|---|---|---|
| 共通鍵 | AES | 現在の標準。鍵長128/192/256ビット |
| DES | 旧標準。鍵長56ビットで現在は非推奨 | |
| 3DES | DESを3回適用。AESへの移行が進む | |
| 公開鍵 | RSA | 最も普及。素因数分解の困難性を利用 |
| 楕円曲線暗号 | RSAより短い鍵長で同等の強度 |
📝 IPA試験での出題ポイント
暗号化の問題は、「共通鍵と公開鍵の特徴を問う問題」「公開鍵暗号方式で誰の鍵を使うか問う問題」「ハイブリッド暗号方式の効果を問う問題」の3パターンが定番です。
特に「XさんがYさんに暗号化メールを送る場合、使う鍵は?」という形式は頻出なので、「受信者の公開鍵で暗号化」と即答できるようにしておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 暗号化に関する説明として、最も適切なものはどれでしょうか?
- A. 共通鍵暗号方式は処理速度が遅いが、暗号化の鍵をネットワークで安全に公開できる
- B. 公開鍵暗号方式では、送信者が鍵ペアを作成し、自分の秘密鍵でデータを暗号化する
- C. 共通鍵暗号方式は処理速度が速く、公開鍵暗号方式は暗号化の鍵を公開できるという長所がある
正解と解説を見る
正解:C
解説:
共通鍵暗号方式は、暗号化と復号で同じ鍵を使うため計算がシンプルで処理速度が速いという長所があります。一方、公開鍵暗号方式は、暗号化と復号で異なる鍵を使い、暗号化用の公開鍵は公開しても問題ないため、鍵の配送問題を解決できるという長所があります。実際の通信では、両者の長所を組み合わせた「ハイブリッド暗号方式」が使われています。
選択肢Aは、共通鍵暗号方式と公開鍵暗号方式の特徴が逆になっています。選択肢Bは、鍵ペアを作るのは「受信者」であり、暗号化には「受信者の公開鍵」を使うのが正しいです。
