ある企業の情報セキュリティ担当者が、保管中の顧客データを保護するために暗号化を導入しようとしている。暗号化に使用する鍵と同じ鍵を復号にも使用する対称暗号化方式と、公開鍵と秘密鍵のペアを使用する非対称暗号化方式を比較検討している。「インターネット経由で相手と安全に暗号化鍵を事前共有することなく、初回から安全に通信を開始したい」という要件を最も適切に満たす方式はどれか。
- A. ハッシュ(Hashing):データを固定長のハッシュ値に変換して元データを隠蔽する
- B. 非対称暗号化(Asymmetric Encryption):公開鍵で暗号化し秘密鍵で復号するため、鍵を事前共有せずに安全な通信を開始できる
- C. 対称暗号化(Symmetric Encryption):1つの共通鍵で暗号化・復号を行うため処理が速い
- D. デジタル署名(Digital Signature):メッセージの送信者を証明し改ざんを検出する
解答と解説を見る
正解: B
非対称暗号化は公開鍵と秘密鍵のペアを使用する。公開鍵は誰でも利用でき、対応する秘密鍵でのみ復号できる。これにより、受信者の公開鍵を入手するだけで事前の鍵共有なしに暗号化通信を開始できる。HTTPS・TLS・SSH等の基盤技術となっている。選択肢Cの対称暗号化は同じ鍵を使うため処理は高速だが、初回の鍵共有を安全に行う手段が別途必要であり、インターネット越しの初回通信には単体では使えない。選択肢Aのハッシュは一方向変換であり復号できないため、データの機密保持には使用できない。選択肢Dのデジタル署名は非対称暗号化を応用した技術だが、目的は「送信者の証明と改ざん検出」であり、通信内容の暗号化ではない。