鍵の導出
情報セキュリティマネジメント試験「鍵導出関数(KDF)」の問題
パスワードなどから暗号鍵を生成する際、総当たりを困難にするため反復計算で鍵を導く関数はどれか。
アパスワードに反復計算とソルトを施し、解析しにくい形で暗号鍵を導出する関数。
イ平文を固定長のブロックに分けて順番に暗号化し、通信路の内容を保護するための関数。
ウ二者が公開値を交換して同じ共有鍵に到達する、鍵を交換するための関数。
エ受信データに付された署名を公開鍵で検証し、送信者の正当性を確かめる関数。
正解
ア.パスワードに反復計算とソルトを施し、解析しにくい形で暗号鍵を導出する関数。
鍵導出関数はパスワードに何度も計算を繰り返しソルトを加えて鍵を作るため、計算コストを上げて総当たりや辞書攻撃を遅らせ、同一パスワードでも異なる鍵を生む。
?選択肢ごとの解説
ア ○鍵導出関数はパスワードに何度も計算を繰り返しソルトを加えて鍵を作るため、計算コストを上げて総当たりや辞書攻撃を遅らせ、同一パスワードでも異なる鍵を生む。
イ ×ブロック分割での暗号化は通信内容の秘匿が目的で、パスワードから鍵を導くKDFとは役割が異なる。
ウ ×公開値交換で共有鍵に至るのは鍵交換であり、手元の秘密から鍵を導出するKDFとは仕組みが異なる。
エ ×署名を公開鍵で検証するのは真正性確認で、鍵を生成するKDFとは目的も処理も異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0005
