情報セキュリティ (2025 年度後期)

以下に示す 64 ビットのビット列を初期転置することで得られるビット列の、 4 ビット目・24 ビット目・48 ビット目の値を、 2 進数でそれぞれ答えなさい。 転置規則は講義資料中に記載されている。

11000100
01101011
11001011
01111000
01100111
11011110
10101100
10010110

上記では、見やすさのために、8 ビットごとに改行を挿入している。

6 ビットのビット列 110111 に S1 関数を適用することで得られるビット列を、 2 進数で答えなさい。 S1 関数で用いる表 S1 は講義資料中に記載されている。

トリプル DES によって平文を暗号化する手順を説明しなさい。

• 4 ビット目: 1
• 24 ビット目: 1
• 48 ビット目: 0

1110

(講義資料を参照すればよいので) 省略

(p, q) = (3, 7) とし、n = 21 とした時の、鍵対 e および d を求めなさい。 ただし、e != 1 および d != 1 であり、e != d である。

演習 1 で得られた鍵対を用いて、 何らかのメッセージ M を暗号化し、暗号文を元のメッセージ M に復号できる、 という一連の流れを示しなさい。

(e, d) = (17, 5)

M = 3 とすると、鍵 e = 17 で暗号化すると、3^17 % 21 = 12 から、暗号文 C = 12 が得られる。この暗号文 C = 12 を鍵 d = 5 で復号すると、12^5 % 21 = 3 から、メッセージ 3 が得られる。このメッセージは元のメッセージで ある M = 3 と一致していることから、題意は示された。

以下の文章が説明しているのは、 Alice から Bob へ暗号文を配送する一連の流れである。 ここでは、暗号化・復号には、 公開鍵暗号と共通鍵暗号とを併用した方式を用いている。

1. Alice は、メッセージを、[ ア ] 暗号で、暗号化する
2. Alice は、1. の暗号化で用いた鍵 (共通鍵) を [ イ ] 暗号で暗号化する。鍵には、[ ウ ] の [ エ ] を用いる。
3. Alice は、1. と 2. で暗号化したもの一式を Bob に送る
4. Bob は、[ オ ] を [ カ ] 暗号で復号する。鍵には、[ キ ] の [ ク ] を用いる。
5. Bob は、4. で復号した鍵を用いた [ ケ ] 暗号で、暗号文を元のメッセージに復号する

この文章における空欄に当てはまる適切な語句を、 語群から選択し記入しなさい。

語群: 共通鍵、公開鍵、秘密鍵、Alice、Bob

送信者から受信者に何かしらのメッセージを送るときに、 そのメッセージが配送の過程で改ざんされていない、 ということを、検証する手順を説明しなさい。 ただし、説明には「ダイジェスト」および「ハッシュ関数」という語句を用いること。

Alice から Bob に何かしらのメッセージを (電子的に) 送ったときに、 メッセージを受け取った Bob が、 メッセージの送り主が真に Alice であるかどうかを、 検証する手順を、説明しなさい。

1. Alice は、メッセージを、[ 共通鍵 ] 暗号で、暗号化する
2. Alice は、1. の暗号化で用いた鍵 (共通鍵) を [ 公開鍵 ] 暗号で暗号化する。鍵には、[ Bob ] の [ 公開鍵 ] を用いる。
3. Alice は、1. と 2. で暗号化したもの一式を Bob に送る
4. Bob は、[ 共通鍵 ] を [ 公開鍵 ] 暗号で復号する。鍵には、[ Bob ] の [ 秘密鍵 ] を用いる。
5. Bob は、4. で復号した鍵を用いた [ 共通鍵 ] 暗号で、暗号文を元のメッセージに復号する

(講義資料を参照すればよいので) 省略

(講義資料の『デジタル署名』を参照すればよいので) 省略

以下の一連の文章は、 PKI にもとづく、Bob が Alice の公開鍵の真正性を検証 する仕組みを、説明している。この文章の空欄に当てはまる適切な語句を記入しなさい。 ただし、[ イ ] および [ エ ] には、Alice・Bob・電子認証局のいずれかの語句が 当てはまる。

• Alice は、[ ア ] の発行を、電子認証局に申請する。
• 電子認証局は、[ イ ] の [ ウ ] による署名を付与した [ ア ] を発行する。
• Bob は、Alice の公開鍵の真正性を、[ ア ] の署名を [ エ ] の [ オ ] で検証することで、確認する。

上位認証局・下位認証局から成る階層型の認証局モデルを考える。 下位認証局は上位認証局に申請し、上位認証局から公開鍵証明書を発行されて いるものとする。このとき、以下の問いに答えなさい。

1. 下位認証局が発行する公開鍵証明書に署名しているのは誰か?
2. 上位認証局が発行する公開鍵証明書に署名しているのは誰か?
3. 上位認証局自身の公開鍵証明書に署名しているのは誰か?

• Alice は、[ 公開鍵証明書 ] の発行を、電子認証局に申請する。
• 電子認証局は、[ 電子認証局 ] の [ 秘密鍵 ] による署名を付与した [ 公開鍵証明書 ] を発行する。
• Bob は、Alice の公開鍵の真正性を、[ 公開鍵証明書 ] の署名を [ 電子認 証局 ] の [ 秘密鍵 公開鍵 ] で検証することで、確認する。

1. 下位認証局
2. 上位認証局
3. 上位認証局

(あなたが) 日常的に訪問する Web サイトとの通信に用いられているプロトコルが、 HTTP と HTTPS のどちらであるか、 を確認しなさい。

以下の文章は SSL/TLS を説明している。 この文章における空欄に当てはまる適切な語句を記述しなさい。

• SSL/TLS は、上位層である [ ア ] 層から渡されるデータを暗号化し、 下 位層である [ イ ] 層に渡す。
• SSL/TLS が有効である HTTP を [ ウ ] と呼ぶ。
• SSL/TLS におけるデータの単位は [ エ ] であり、その構造は、ヘッダ部と データ部と [ オ ] である。[ オ ] は、レコード内のデータが改ざんされ ていないことを検証するために用いる。

以下の A. 〜 E. は、SSL/TLS ハンドシェイクの手続きを 順序性を失わせた上で記述している。 ハンドシェイクが成立するように、 A. 〜 E. を適切な順序に並び換えなさい。

• A. クライアントとサーバ間で、鍵の生成源となる pre_master_secret を共有する
• B. クライアントは公開鍵の真正さを検証する
• C. クライアントは、利用可能なアルゴリズム一式と乱数をサーバに送る
• D. サーバは、公開鍵を含めた公開鍵証明書をクライアントに送る
• E. サーバは、使用するアルゴリズムと乱数をクライアントに送る

Web ブラウザで Web サイトに訪問し、 URL に、 「http」という文字列が含まれていればプロトコルは HTTP であり、 「https」という文字列が含まれていれば HTTPS である。

• SSL/TLS は、上位層である [ アプリケーション ] 層から渡されるデータを暗号化し、 下 位層である [ トランスポート ] 層に渡す。
• SSL/TLS が有効である HTTP を [ HTTPS ] と呼ぶ。
• SSL/TLS におけるデータの単位は [ レコード ] であり、その構造は、ヘッ ダ部とデータ部と [ MAC ] である。[ MAC ] は、レコード内のデータが改 ざんされていないことを検証するために用いる。

C → E → D → B → A

(IPsec を用いず) 単に IP プロトコルに基づいてパケットを配送することで生じる問題を、 情報セキュリティの観点で、 述べなさい。

IPsec を構成するプロトコルである AH・ESP・IKE それぞれの役割を 一文で説明しなさい。

Diffie-Hellman (DH) 鍵共有法に従って、 鍵 K を二者間 (Alice と Bob の間) で共有できることを示しなさい。 ただし、 DH 鍵共有法における変数の値は次の通りとする; p = 7, g = 3, a = 4, b = 5。

(講義資料を参照すればよいので、) 省略

• AH: パケットの完全性を検証する役割を担う
• ESP: 暗号化によるパケットの機密性と、MAC によるパケットの完全性とを担う
• IKE: インターネット上での通信機器間の鍵交換を担う

1. Alice は ya = 3^4 mod 7 = 4 を求め、4 を Bob に送る
2. Bob は yb = 3^5 mod 7 = 5 を求め、5 を Alice に送る
3. Alice は、鍵 K として、5^4 mod 7 = 2 を得る
4. Bob は、鍵 K として、4^5 mod 7 = 2 を得る