乱数の安全性
情報セキュリティマネジメント試験「暗号論的擬似乱数(CSPRNG)」の問題
鍵やトークンの生成に用いるため、出力から次の値を予測できないことが求められる乱数生成はどれか。
ア処理を速くするため計算を省き、直前の値に一定数を足して並べるだけの乱数生成。
イ実行のたびに同じ並びを再現でき、試験の再実行のときに便利な決まった種からの乱数生成。
ウ画面表示用に見た目が散らばればよく、規則性が残っていても許容される乱数生成。
エ出力列から次の値や内部状態を予測できないよう設計された、鍵生成向けの乱数生成。
正解
エ.出力列から次の値や内部状態を予測できないよう設計された、鍵生成向けの乱数生成。
暗号論的擬似乱数は十分なエントロピーと予測困難性をもち、過去の出力を観測しても次の値や内部状態を割り出せないため、鍵やセッションIDの生成に必須である。
?選択肢ごとの解説
ア ×直前値に定数を足すだけの生成は規則性が露呈し予測されやすく、予測不能を要するCSPRNGには使えない。
イ ×同じ種から同じ列を再現できる乱数は予測可能で、鍵生成に求められる予測困難性を満たさない。
ウ ×見た目の散らばりだけで規則性が残る乱数は推測の余地があり、暗号用途のCSPRNGとして不十分である。
エ ○暗号論的擬似乱数は十分なエントロピーと予測困難性をもち、過去の出力を観測しても次の値や内部状態を割り出せないため、鍵やセッションIDの生成に必須である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0004
