基本情報技術者過去問

平成17年 午後 問3

最終更新日 2005/11/27
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問
  基本情報技術者過去問(午前・午後)
   基本情報技術者過去問 平成17年 午後 問3

3  暗号通信に関する次の記述を読んで,設問に答えよ。

 安全でない通信経路を利用する2者が,秘密の共通かぎを安全に共有する方式とし
てDiffie-Hellman法(以下,DH法という)が知られている。DH法で利用者Aと利
用者Bが共通かぎKを共有するまでの手順は,次のとおりである。

(1) 素数pと, pよりも小さいある自然数αが公開されていて,利用者Aと利用者B
 がともに知ることができる。

(2) 利用者Aは, pよりも小さい任意の自然数XAを選び,秘密かぎとして保持する
 とともに,次の式で得られる公開かぎYAを利用者Bに送る。
      YA XA mod p
 ここで,x mod yは整数xを整数yで害けった余り(剰余)である。

(3) 利用者Bは, pよりも小さい任意の自然数XBを選び,秘密かぎとして保持する
 とともに,次の式で得られる公開かざYBを利用者Aに送る。
      YBXB mod p

(4) 利用者Aは,利用者Bの公開かざYBを使って,次の式によって共通かぎKを得る。
      K = YBXA mod p

(5) 利用者Bは,利用者Aの公開かぎYAを使って,次の式によって利用者Aと同
 じ共通かぎKを得る。
      K = YAXB mod p

 DH法によるかぎ共有を利用して,図に示すように,安全でない通信経路を利用す
る2者間で機密情報を送信する仕組みを作る。まず,利用者Aと利用者BはDH法
を使って,共通かぎKを共有する。次に,利用者Aは平文を共通かぎKを使って暗
号化して送信する。利用者Bは受信した暗号文を共通かぎKを使って復号して,元
の平文を得ることができる。

 


設問 次の記述中の【     】に入れる正しい答えを,解答群の中から選べ。

 DH法は, 目的が【 a 】に限定されたアルゴリズムであるが, この方式の安
全性はほかの公開かぎ暗号と同じく計算の一方向性に基づいている。すなわち,DH
法において,素数pの値が十分に大きい場合,秘密かぎから公開かぎを求めるのは容
易であるが,公開かぎから秘密かぎを求めるのは非常に困難である。

 反対に,素数pの値が小さい場合には,かぎの値が小さくなるので公開かぎから秘
密かぎを短時間で求めることも可能であり,安全性に問題がある。例えば,利用者A
と利用者Bが使う通信経路上に通信を傍受している第三者Cがいて,公開されてい
る素数pが7, αが5であることに加え,利用者Aが送った公開かざYAが6,利用
者Bが送った公開かぎYBが3であることを知ったとする。このとき,共通かぎKの
値は,【 b 】であることが容易に分かる。

 また,DH法は,通信経路上の第三者Cが,利用者Aから送られる情報を,にせ
の情報にすりかえて利用者Bに送信する中間者攻撃に対して,弱いことが知られて
いる。中間者攻撃を防ぐためには公開かぎに信頼できる第三者によるディジタル署名
をつけるなどの対策が必要である。さらに,第三者Cが暗号文を傍受してそれを手
掛かりとして共通かぎKを見つけるリスクもあるので,継続的な通信の安全性を高
めるための対策として,共通かぎKの値が十分に大きいものを使うだけでなく,
【 c 】も有効である。

a,cに関する解答群

 ア 共通かぎKの更新間隔の短縮
 イ 公開かぎYA,YBの交換回数の削減
 ウ 公開かぎの交換
 エ 秘密かぎによる情報の復号
 オ 秘密の共通かぎの共有
 力 より大きな値の素数pの使用

bに関する解答群

 ア 0  イ 1  ウ 2  エ 3
 オ 4  カ 5  キ 6

Tomのネットワーク勉強ノート
 過去問
  基本情報技術者過去問(午前・午後)
   基本情報技術者過去問 平成17年 午後 問3