ある金融機関がクラウド上でSaaS型の会計システムを導入する際、データ保護の観点からセキュリティ担当者が暗号化方式を検討している。「大量のデータを高速に暗号化・復号する必要があるが、暗号化鍵の安全な配布方法が課題になっている」という状況において、実際のデータ暗号化にはどちらの方式が適しており、鍵の安全な共有にはどちらの方式が適しているか。最も正確に説明しているものはどれか。

正解: B

実際のデータ暗号化には対称暗号化（AES等）が使われる。対称暗号化は同じ鍵で暗号化・復号を行うため処理が高速であり、大量データの暗号化に適している。一方、対称暗号化の課題は鍵を安全に相手に渡すための「鍵配送問題」である。これを解決するために非対称暗号化が使われ、受信者の公開鍵を使って対称暗号化鍵を暗号化して送付することで、安全に鍵を共有できる。TLSハンドシェイクなどはまさにこのハイブリッド方式を採用している。選択肢Aは逆であり、非対称暗号化はデータ本体の暗号化には遅すぎる。選択肢Cのハッシュは一方向変換であり鍵の安全な送付には使えない。選択肢Dのハッシュはデータを復元できないため暗号化には使用できず、デジタル署名は送信者の証明に使うものであり鍵配送ではない。