図解で覚える暗号方式【経営情報システム】

当サイトを初めてご覧になる方へ。
当サイト「中小企業診断士試験 一発合格道場」は、
中小企業診断士試験の合格を目指す方向けに、
代々の合格者が
勉強のコツ
診断士としての活動の様子
などを書き綴っています。

受験生以外の方も、中小企業診断士という存在に
少しでも興味を持って頂けたら嬉しいです^^

twitterもよろしくお願いします

 

どうも、Tomatsuです。

いつも道場記事を読んで頂きありがとうございます。

(前回までの記事はこちら

じわじわ試験日が近づいていますね。。。

私も昨年のこの時期は期待と不安で何とも言い表しづらい心境で、毎日生きているのか生きてないのか分からないような、ふわふわした状態で過ごしておりました。

宇宙飛行士のイラスト - イラストの里

1次試験に関しては、不安の大部分は正しい努力を積み重ねることで消し去れますので、ぜひ最後まで食らいついていってください!

正しい努力とは?については、さとまるの緊急事態宣言終了、一次試験に向けてこれから準備すべきことを参照いただければと思います。


さて、本日は情報の暗号化技術について図解を交えながら整理したいと思います。

岩塩をはじめ道場メンバーの多くは図解を重視していて、これはシンプルに記憶の定着に繋がるからです。

左脳を用いた文章による暗記も大事ですが、右脳を用いたイメージの定着を上手く活用して複雑な理論の定着を目指すと良いですね。

本記事はこのような方々におすすめです。

【こんな人におすすめの記事】
✅ 共通鍵・秘密鍵・セッション鍵がごっちゃになっている方
✅ 定義としては理解しているがスキームの説明を求められたら答えられない方

専門家から聞いた情報を診断士試験に必要な情報のみに圧縮しましたので多分役に立つと思います。

①そもそも暗号化とは

暗号化は機密情報の漏えいを防止するために行われます。

ピッチャーとキャッチャーが互いに出し合っている「サイン」も一種の暗号化技術です。

これが無いとバッターに球種を読まれ、失点してしまいますよね。

ビジネスにおいても上記と同様に「暗号化技術」は超重要となります。

(a) 暗号化技術の要素

暗号化技術を理解する上でおさえておきたいのが下図の要素です。

  • 平文:暗号化されていないデータ
  • 暗号文:暗号化されたデータ
  • アルゴリズム:暗号化の手順・規則を示すもの
  • 鍵:アルゴリズムで使う具体情報

例えばアルゴリズムと鍵が下記の場合において

平文「HELLO」を暗号化するとどうなるでしょうか?

答えは「LIPPS」です。

鍵とアルゴリズムを知らない第三者が読んでも意味不明ですよね。

暗号化は上図の通り、鍵とアルゴリズムを駆使して平文を暗号化する技術を指します。

「アルファベットをずらす」というアルゴリズムは古代ローマ時代にジュリアス・シーザーによって使用されたことから「シーザー暗号」と呼ばれています。

これ、試験に出てきますので是非抑えておいてください。

(b) 暗号化技術の種類

暗号化技術は下記の三つの方式に分けられます。

共通鍵と公開鍵は互いのメリット・デメリットの対比で覚えましょう。

セッション鍵は両方の良い所どり、という風に覚えればOKです。

診断士試験でアルゴリズムの具体的な内容は知る必要はありませんので「名前のみ暗記」しましょう。

さて、ここからは「共通鍵」「公開鍵」「セッション鍵」のポイントを一つずつみていきましょう。

②共通鍵(秘密鍵)のポイント

共通鍵のポイントは暗号化・復号に同じ鍵を使うことです。

共通鍵を第三者にバレないよう秘密に管理する必要がありますので秘密鍵暗号方式とも呼ばれます。

(a) 共通鍵暗号方式のメリット・デメリット

仕組みが非常に単純なため、ファイルサイズの大きい平文に対しても高速な暗号化が達成できます。

また、受信者の立場で多くの送信者とやりとりをする場合、鍵の管理が複雑化してしまう等のデメリットがあります。

(b) 共通鍵暗号方式の代表的なアルゴリズム

「DES」「AES」が有名です。

  • DES (Data Encryption Standard) : IBM社が開発した古典的アルゴリズム。
  • AES (Advanced Encryption Standard) : DESの発展型。米国政府の標準規格として開発された。

診断士試験では名前だけおさえておけばOKです。

ここは暗記で乗り切りましょう。

☆☆☆☆☆☆☆

ちょっと休憩

にほんブログ村 資格ブログ 中小企業診断士試験へ

にほんブログ村

☆☆☆☆☆☆☆

③公開鍵のポイント

公開鍵方式のポイントは暗号化と復号に異なる鍵を使うことです。

暗号化技術では受信者が公開している公開鍵を使いますが、認証技術では送信者が公開している公開鍵を使います。

この二つをごっちゃにしないよう気をつけましょう。

(a) 公開鍵暗号方式のメリット・デメリット

鍵の事前共有が不要かつ受信者は自身の秘密鍵を一つだけ管理していればOKなので手間がかかりません。

一方、暗号化の処理が遅いというデメリットがあります。

なので暗号化したい平文が短ければOKですが、ファイルサイズが大きいと時間が相当かかってしまいます。

(b) 公開鍵暗号方式の代表的なアルゴリズム

「RSA」のみを抑えておけばOKです。

RSA (Rivest Shamir Adleman) : RSAのデファクトスタンダード。巨大な素数同士をかけ合わせた整数を素因数分解するのが困難であることを利用したアルゴリズム。考案者の三人の頭文字を取っている。

④セッション鍵のポイント

共通鍵・公開鍵の良い所どりをした暗号方式をセッション鍵方式と言います。

具体的なスキームは下図の通り。

  • 送信者側のアクション
    ① 平文を共通鍵(セッション鍵)で暗号化
    ② 受信者の公開鍵で共通鍵を暗号化
    ③ 暗号化された共通鍵と暗号文を送付
  • 受信者側のアクション
    ④ 暗号化された共通鍵を受信者の秘密鍵で復号
    ⑤ 復号された共通鍵で平文を復号

双方の通信が完了し次第、共通鍵(セッション鍵)は破棄されます。

(a) セッション鍵方式のメリット

セッション鍵方式は共通鍵・公開鍵の両方のメリットを享受できます。

  • 処理が速い
    (平文の暗号化には高速な共通鍵方式を使うため)
  • 鍵の事前共有が不要
    (共通鍵を公開鍵で暗号化するため)
  • 受信者による鍵の管理が不要
    (共通鍵を一度きりしか使わないため)

⑤まとめ

「共通鍵暗号方式」「公開鍵暗号方式」「セッション鍵暗号方式」の違いについて取り上げましたが、いかがでしたでしょうか?

この論点は各方式のスキームがしっくりくるまでが大変ですが、覚えるべきことは少ないです。

本記事の図解で論点を整理出来たら、トレーニング集・過去問を用いて理解を定着させましょう。

⑥おまけ:元お笑い芸人診断士・井村俊哉さん

今日はおまけサブカルコンテンツとして、元お笑い芸人診断士・井村俊哉さんについて紹介したいと思います。

年収3万円のお笑い芸人でも1億円つくれたお金の増やし方5.0 | 井村俊哉 ...

井村さんは現在、国内初の投資に特化したYouTuberプロダクションである「Zeppy」の設立者、そして運用資産2億円以上の投資家として大成功を収めておりますが、元々は年収わずか3万円という苦労人でした。

不安定な生活がゆえに現在の奥様の親御様からも結婚を反対されていたそうで、診断士取得の目的は親御さんの説得材料にすることだったそうです。

「今は不安定な生活をしてますが、本気になれば、こういう難関資格も取れるので安心してください」と言えるよう、芸人を続けながら資格勉強を続け、2年後無事に診断士資格を取得。

その後、奥様とも無事結婚できたそうです。

Zeppy設立前に投資家として成功をおさめましたが、その際に診断士の勉強がかなり役にたったと語っております。

投資メソッドは「グロース株(伸びる株)を見つけ、バリュー株として(安く)買う」

投資先の決め方は、売上成長率がPERを超えるものを探し、その成長性が持続的なものか?ビジネスモデルは安定しているか?類似銘柄と比べてどうか?など、診断士としての多角的な目線で判断しながら行うそうです。

言うは易し、行うは難しですね。

著書である年収3万円のお笑い芸人でも1億円つくれたお金の増やし方は賛否ありますが、素人な私としては読みやすく、おすすめです。

Zeppy投資ちゃんねるとあわせて受験勉強の息抜きに是非。

 

明日はイカ4時解放の予定よを診断士受験界でバズらせたメディアマン・べりーの登場です!

明日はどんなバズを見せてくれるのでしょうか?私も楽しみです^^

それでは最後まで読んで頂き有難うございました。


☆☆☆☆☆☆☆

いいね!と思っていただけたら
にほんブログ村 資格ブログ 中小企業診断士試験へ
にほんブログ村
↑ぜひ、クリック(投票)お願いします!

皆様からの応援が我々のモチベーション!!

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です