基本情報技術者試験 令和7年度 科目A 公開問題(過去問) 問9 について解説します。
問題
問9 暗号の危殆化に該当するものはどれか。
ア あるCAでデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
イ ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
ウ あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
エ あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
解説・解答
暗号の危殆化とは
暗号の危殆化(きたいか)は
・暗号アルゴリズムの前提(計算量的に解けないはず)が崩れる
・現実的な時間で攻撃できる手法が見つかる
・安全とされていたハッシュや暗号方式が設計上弱いと判明する
といった状態です。「鍵が漏えいした」「証明書の有効期限が切れた」など運用上の事故ではなく、方式自体が弱くなることです。
それぞれの選択肢について確認します。
ア: あるCAでデジタル証明書の署名に使っている公開鍵のデジタル証明書の有効期限が切れた。
これは証明書運用の問題です。有効期限切れになれば当然使えませんが、暗号方式が破られたわけではありません。これは暗号の危殆化ではありません。
イ: ある暗号アルゴリズムの秘密鍵が不正アクセスによって漏えいした。
これは鍵管理の事故です。秘密鍵が漏れたらその鍵での暗号通信や署名は危険になりますが、暗号アルゴリズム自体が弱くなったわけではありません。これは暗号の危殆化ではありません。
ウ: あるハッシュ関数においてハッシュ値が同じになるデータの組みを現実的な時間内で発見する方法が見つかった。
ハッシュ関数は本来「衝突(同じハッシュ値)は現実的に見つからない」ことを前提に、電子署名・改ざん検出・証明書など多くの仕組みに使われます。ところが「現実的な時間内で衝突を見つける方法」が見つかるとハッシュ関数の安全性という前提が崩れます。方式の安全性が崩れるので暗号の危殆化に該当します。これが正解です。
エ: あるランサムウェアの一種で暗号化されたファイルの復号鍵が公開された。
これは「特定のランサムウェアが使った鍵」や「実装ミス」等で復号できるようになったケースが想定されます。暗号アルゴリズムが破られたというより、個別のマルウェア側の事情です。これは暗号の危殆化ではありません。
以上により、この問題の解答は「ウ」になります。
