情報セキュリティ (全127問中29問目)
No.29
AES-256で暗号化されていることが分かっている暗号文が与えられているとき,ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値はどれか。
出典:平成30年秋期 問37
- 256
- 2128
- 2255
- 2256
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
共通鍵暗号方式であるAESでは、鍵長として128ビット、192ビット、256ビットが利用可能であり、AES-256はこのうち鍵長256ビットの暗号鍵を用いて暗号化/復号を行う方式のことです。
そして、ブルートフォース攻撃(総当たり攻撃)は、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで解読を試みる攻撃手法です。例えば、文字種として0~9が使える4桁のパスワードの解読であれば、0000~9999までの1万種類を全部を試すことになります。
鍵長256ビットということは、正しく平文に戻せる鍵は2256種類の中でいずれか1つということです。最初から順番に試していき、最後の1回(2256回目)で一致した場合が最大の試行回数となるので、正しい平文を得るまでに必要な試行回数の最大値は2256回となります。なお、平均試行回数は「(2256+1)/2≒2255回」になります。
したがって「エ」が正解です。
そして、ブルートフォース攻撃(総当たり攻撃)は、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで解読を試みる攻撃手法です。例えば、文字種として0~9が使える4桁のパスワードの解読であれば、0000~9999までの1万種類を全部を試すことになります。
鍵長256ビットということは、正しく平文に戻せる鍵は2256種類の中でいずれか1つということです。最初から順番に試していき、最後の1回(2256回目)で一致した場合が最大の試行回数となるので、正しい平文を得るまでに必要な試行回数の最大値は2256回となります。なお、平均試行回数は「(2256+1)/2≒2255回」になります。
したがって「エ」が正解です。