<p>style_prompt本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト(未検証)</strong>です。</p>
<h1 class="wp-block-heading">令和5年度 秋期 情報処理安全確保支援士 午前Ⅱ 問1 AES-GCMの特徴</h1>
<p>認証付き暗号であるAES-GCMの機能とメリットを問う問題である。暗号化と改ざん検知を並行して高速処理する仕組みの理解が正解への鍵となる。</p>
<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>AES-GCMを用いる利点はどれか。</p>
<p>ア 暗号化とメッセージ認証を並列に処理できるので、高速化が可能である。
イ 暗号化に使用する共通鍵からメッセージ認証用の鍵を生成するので、鍵管理が容易である。
ウ 暗号文の長さを平文よりも短くできる。
エ 暗号文を復号することなく、メッセージの改ざんを検知できる。</p>
</blockquote>
<h3 class="wp-block-heading">【解説】</h3>
<p>AES-GCM(Advanced Encryption Standard – Galois/Counter Mode)は、データの「秘匿性(暗号化)」と「完全性(改ざん検知)」を同時に提供する<strong>認証付き暗号(AEAD)</strong>の一種です。</p>
<ol class="wp-block-list">
<li><p><strong>暗号化方式</strong>:
ブロック暗号であるAESを「カウンターモード(CTRモード)」で利用します。CTRモードは各ブロックを独立して処理できるため、並列計算が可能です。</p></li>
<li><p><strong>認証方式</strong>:
ガロア体での乗算を用いた「GMAC(Galois Message Authentication Code)」を利用して認証タグを生成します。</p></li>
</ol>
<p>$$
\text{GCM} = \text{CTR Mode Encryption} + \text{GMAC}
$$</p>
<p><strong>処理の並列性:</strong>
CBCモードなどの前のブロックの結果を必要とする方式と異なり、GCMは各ブロックの処理に依存関係がないため、マルチコアプロセッサや専用ハードウェアでの高速化に非常に適しています。</p>
<div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid">
graph LR
P["平文"] --> CTR["CTRモード暗号化"]
CTR --> C["暗号文"]
CTR --> GMAC["ガロア体乗算"]
GMAC --> T["認証タグ"]
style CTR fill:#f9f,stroke:#333
style GMAC fill:#bbf,stroke:#333
</pre></div>
<h3 class="wp-block-heading">【選択肢の吟味】</h3>
<figure class="wp-block-table"><table>
<thead>
<tr>
<th style="text-align:left;">選択肢</th>
<th style="text-align:center;">判定</th>
<th style="text-align:left;">解説</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:left;">ア</td>
<td style="text-align:center;"><strong>正解</strong></td>
<td style="text-align:left;">CTRモードによる暗号化とGMACによる認証計算は共に並列処理が可能であり、高速なスループットを実現できます。</td>
</tr>
<tr>
<td style="text-align:left;">イ</td>
<td style="text-align:center;">誤り</td>
<td style="text-align:left;">GCMは同一の鍵を用いて暗号化と認証を行いますが、鍵管理の容易性は他の共通鍵方式と比較した特異な利点ではありません。</td>
</tr>
<tr>
<td style="text-align:left;">ウ</td>
<td style="text-align:center;">誤り</td>
<td style="text-align:left;">暗号文に認証タグが付加されるため、データ長は平文よりもわずかに(通常128ビット分)長くなります。</td>
</tr>
<tr>
<td style="text-align:left;">エ</td>
<td style="text-align:center;">誤り</td>
<td style="text-align:left;">改ざん検知(認証タグの検証)を行うためには、受信側で計算処理を行う必要があり、暗号化プロセスと密接に関連しています。</td>
</tr>
</tbody>
</table></figure>
<h3 class="wp-block-heading">【ポイント】</h3>
<ul class="wp-block-list">
<li><p><strong>AES-GCM</strong>: 秘匿性と完全性を同時に確保する認証付き暗号(AEAD)。</p></li>
<li><p><strong>並列処理</strong>: CTRモードの特性により、暗号化・復号の高速化が容易。</p></li>
<li><p><strong>GMAC</strong>: ガロア体を用いた高速な認証タグ生成アルゴリズム。</p></li>
</ul>
style_prompt本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト(未検証)です。
令和5年度 秋期 情報処理安全確保支援士 午前Ⅱ 問1 AES-GCMの特徴
認証付き暗号であるAES-GCMの機能とメリットを問う問題である。暗号化と改ざん検知を並行して高速処理する仕組みの理解が正解への鍵となる。
AES-GCMを用いる利点はどれか。
ア 暗号化とメッセージ認証を並列に処理できるので、高速化が可能である。
イ 暗号化に使用する共通鍵からメッセージ認証用の鍵を生成するので、鍵管理が容易である。
ウ 暗号文の長さを平文よりも短くできる。
エ 暗号文を復号することなく、メッセージの改ざんを検知できる。
【解説】
AES-GCM(Advanced Encryption Standard – Galois/Counter Mode)は、データの「秘匿性(暗号化)」と「完全性(改ざん検知)」を同時に提供する認証付き暗号(AEAD)の一種です。
暗号化方式:
ブロック暗号であるAESを「カウンターモード(CTRモード)」で利用します。CTRモードは各ブロックを独立して処理できるため、並列計算が可能です。
認証方式:
ガロア体での乗算を用いた「GMAC(Galois Message Authentication Code)」を利用して認証タグを生成します。
$$
\text{GCM} = \text{CTR Mode Encryption} + \text{GMAC}
$$
処理の並列性:
CBCモードなどの前のブロックの結果を必要とする方式と異なり、GCMは各ブロックの処理に依存関係がないため、マルチコアプロセッサや専用ハードウェアでの高速化に非常に適しています。
graph LR
P["平文"] --> CTR["CTRモード暗号化"]
CTR --> C["暗号文"]
CTR --> GMAC["ガロア体乗算"]
GMAC --> T["認証タグ"]
style CTR fill:#f9f,stroke:#333
style GMAC fill:#bbf,stroke:#333
【選択肢の吟味】
| 選択肢 |
判定 |
解説 |
| ア |
正解 |
CTRモードによる暗号化とGMACによる認証計算は共に並列処理が可能であり、高速なスループットを実現できます。 |
| イ |
誤り |
GCMは同一の鍵を用いて暗号化と認証を行いますが、鍵管理の容易性は他の共通鍵方式と比較した特異な利点ではありません。 |
| ウ |
誤り |
暗号文に認証タグが付加されるため、データ長は平文よりもわずかに(通常128ビット分)長くなります。 |
| エ |
誤り |
改ざん検知(認証タグの検証)を行うためには、受信側で計算処理を行う必要があり、暗号化プロセスと密接に関連しています。 |
【ポイント】
AES-GCM: 秘匿性と完全性を同時に確保する認証付き暗号(AEAD)。
並列処理: CTRモードの特性により、暗号化・復号の高速化が容易。
GMAC: ガロア体を用いた高速な認証タグ生成アルゴリズム。
ライセンス:本記事のテキスト/コードは特記なき限り
CC BY 4.0 です。引用の際は出典URL(本ページ)を明記してください。
利用ポリシー もご参照ください。
コメント