鍵の導出

情報セキュリティマネジメント試験鍵導出関数(KDF)」の問題

情報セキュリティ対策・実装技術鍵の導出難易度:normal
パスワードなどから暗号鍵を生成する際、総当たりを困難にするため反復計算で鍵を導く関数はどれか。
パスワードに反復計算とソルトを施し、解析しにくい形で暗号鍵を導出する関数。
平文を固定長のブロックに分けて順番に暗号化し、通信路の内容を保護するための関数。
二者が公開値を交換して同じ共有鍵に到達する、鍵を交換するための関数。
受信データに付された署名を公開鍵で検証し、送信者の正当性を確かめる関数。
正解
パスワードに反復計算とソルトを施し、解析しにくい形で暗号鍵を導出する関数。

鍵導出関数はパスワードに何度も計算を繰り返しソルトを加えて鍵を作るため、計算コストを上げて総当たりや辞書攻撃を遅らせ、同一パスワードでも異なる鍵を生む。

?選択肢ごとの解説

ア ○鍵導出関数はパスワードに何度も計算を繰り返しソルトを加えて鍵を作るため、計算コストを上げて総当たりや辞書攻撃を遅らせ、同一パスワードでも異なる鍵を生む。
イ ×ブロック分割での暗号化は通信内容の秘匿が目的で、パスワードから鍵を導くKDFとは役割が異なる。
ウ ×公開値交換で共有鍵に至るのは鍵交換であり、手元の秘密から鍵を導出するKDFとは仕組みが異なる。
エ ×署名を公開鍵で検証するのは真正性確認で、鍵を生成するKDFとは目的も処理も異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0005

【情報セキュリティマネジメント試験】鍵導出関数(KDF)の問題と解答・解説|ukamiru 過去問