ある企業のセキュリティエンジニアが、暗号化とハッシュの適切な用途を同僚に説明しようとしている。それぞれの技術の説明として正しいものを2つ選択してください。
- A. 非対称暗号化は対称暗号化より処理速度が速く、大容量ファイルの暗号化に向いている
- B. 公開鍵は厳密に秘密にする必要があり、秘密鍵は誰でも入手できるように公開する
- C. ハッシュは可逆的な変換であり、秘密鍵があれば元のデータを復元できる
- D. ハッシュは固定長の一方向変換であり、パスワードの保存やデータ改ざん検出に利用される
- E. 対称暗号化は同じ鍵で暗号化・復号を行い、大量データの高速処理に適している
解答と解説を見る
正解: D, E
選択肢Eは正しい。対称暗号化(AES等)は暗号化と復号に同じ鍵を使用するため、鍵管理はシンプルであり処理が高速である。大量データのストレージ暗号化やファイル暗号化に広く使われる。選択肢Dは正しい。ハッシュ関数(SHA-256等)は任意長の入力を固定長のハッシュ値に変換する一方向関数であり、元データを復元することは計算上不可能である。パスワードのハッシュ保存や、ファイルのチェックサムによる改ざん検出に利用される。選択肢Cは誤りでハッシュは不可逆であり、秘密鍵があっても元のデータは復元できない。選択肢Aは誤りで非対称暗号化(RSA等)は対称暗号化より大幅に処理が遅く、大容量データの直接暗号化には適さない(実際は対称鍵の交換にのみ使い、データは対称暗号化する)。選択肢Bは公開鍵と秘密鍵の説明が完全に逆であり誤りである。