暗号通信に関する次の記述を読んで,設問に答えよ。
安全でない通信経路を利用する2者が,秘密の共通かぎを安全に共有する方式として Diffie-Hellman 法(以下,DH 法という)が知られている。 DH 法で利用者 A と利用者 B が共通かぎ K を共有するまでの手順は,次のとおりである。
(1) 素数 p と, p よりも小さいある自然数αが公開されていて, 利用者 A と利用者 B がともに知ることができる。
(2) 利用者 A は, p よりも小さい任意の自然数 XA を選び, 秘密かぎとして保持するとともに,次の式で得られる公開かぎ YA を利用者 B に送る。
YA = αXA mod p
ここで,x mod y は 整数 x を整数 y で割った余り(剰余)である。
(3) 利用者 B は, p よりも小さい任意の自然数 XB を選び, 秘密かぎとして保持するとともに,次の式で得られる公開かぎ YB を利用者 A に送る。
YB = αXB mod p
(4) 利用者 A は,利用者 B の公開かぎ YB を使って,次の式によって共通かぎ K を得る。
K = YBXA mod p
K = YAXB mod p
DH 法によるかぎ共有を利用して,図に示すように,安全でない通信経路を利用する2者間で 機密情報を送信する仕組みを作る。 まず,利用者 A と利用者 B は DH 法を使って,共通かぎ K を共有する。 次に,利用者 A は平文を共通かぎ K を使って暗号化して送信する。 利用者 B は受信した暗号文を共通かぎ K を使って復号して,元の平文を得ることができる。
図 DH 法を使った機密情報の通信
設問 次の記述中の 
に入れる正しい答えを,
解答群の中から選べ。
DH 法は,目的が 
に限定されたアルゴリズムであるが,
この方式の安全性はほかの公開かぎ暗号と同じく計算の一方向性に基づいている。
すなわち,DH 法において,素数 p の値が十分に大きい場合,秘密かぎから公開かぎを
求めるのは容易であるが,公開かぎから秘密かぎを求めるのは非常に困難である。
反対に,素数 p の値が小さい場合には,かぎの値が小さくなるので
公開かぎから秘密かぎを短時間で求めることも可能であり,安全性に問題がある。
例えば,利用者 A と利用者 B が使う通信経路上に通信を傍受している第三者 C がいて,
公開されている素数 p が 7,αが 5 であることに加え,利用者 A が送った公開かぎ YA が 6,
利用者 B が送った公開かぎ YB が 3 であることを知ったとする。
このとき,共通かぎ K の値は,
で
あることが容易に分かる。
また,DH 法は,通信経路上の第三者 C が,利用者 A から送られる情報を,
にせの情報にすりかえて利用者 B に送信する中間者攻撃に対して,弱いことが知られている。
中間者攻撃を防ぐためには公開かぎに信頼できる第三者によるディジタル署名をつけるなどの
対策が必要である。
さらに,第三者 C が暗号文を傍受してそれを手掛かりとして共通かぎ K を
見つけるリスクもあるので,継続的な通信の安全性を高めるための対策として,
共通かぎ K の値が十分に大きいものを使うだけでなく,
も有効である。
a,c に関する解答群
ア 共通かぎ K の更新間隔の短縮
イ 公開かぎ YA,YB の交換回数の削減
ウ 公開かぎの交換
エ 秘密かぎによる情報の復号
オ 秘密の共通かぎの共有
カ より大きな値の素数 p の使用
b に関する解答群
ア 0 イ 1 ウ 2 エ 3
オ 4 カ 5 キ 6
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
