最終更新日:2026年6月9日
sg sg-security-measures crypto_auth
まず結論
- このシリーズでは、暗号・証明書・認証基盤を 「何を守る仕組みか」 で切り分けられるようにします。
- SG試験では、暗号化・ハッシュ・MAC・電子署名・電子証明書・失効確認(CRL/OCSP)を混同しないことが得点の鍵です。
- 丸暗記ではなく、復号の要否 / 鍵の使い方 / 確認したい性質(機密性・完全性・真正性・否認防止) の4観点で判断します。
全体像
暗号・証明書・認証基盤は、次の3層で整理すると迷いにくくなります。
- 基礎技術層:共通鍵暗号、公開鍵暗号、ハッシュ
- 適用技術層:MAC、電子署名、TLS、電子証明書
- 運用層:認証局、失効確認(CRL/OCSP)、推奨暗号リスト、暗号モジュール要求事項の運用
SG試験では、問題文に出た場面で「何を確認したいのか」を先に決めると切り分けやすくなります。
- 内容を読まれたくない → 暗号化
- 改ざんの有無を確認したい → ハッシュ / MAC / 電子署名
- 送信者や公開鍵の正当性を確認したい → 電子証明書 / CA / 失効確認
主要用語の整理
| 用語 | 判断基準 |
|---|---|
| 共通鍵暗号方式とは?高速だが鍵管理が課題の仕組み【SG試験】 | 同じ鍵で暗号化と復号を行う。高速だが鍵共有が課題。 |
| 公開鍵暗号方式とは?鍵の受け渡し問題を解決する仕組み【SG試験】 | 公開鍵と秘密鍵を使い分ける。鍵配送問題を緩和。 |
| ハイブリッド暗号方式とは?速度と安全性を両立する仕組み【SG試験】 | 本文は共通鍵、鍵配送は公開鍵で行う実運用型。 |
| ハッシュ化とは?固定長のハッシュ値と改ざん検知を整理【SG試験】 | 復号せず整合性確認を行う。完全性の確認軸。 |
| メッセージ認証符号とは?改ざん検知の仕組みを整理【SG試験】 | 共通鍵で改ざん検知・送信者確認を行う。 |
| 電子署名とは?本人証明と改ざん検知を整理【SG試験】 | 秘密鍵で署名し公開鍵で検証。真正性・否認防止で使う。 |
| 電子証明書とは?公開鍵の正当性を証明する仕組み【SG試験】 | 公開鍵と主体をひも付ける証明書。 |
| 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【SG試験】 | 証明書の発行者として信頼連鎖を支える主体。 |
| 証明書失効(CRL / OCSP)とは?無効な証明書の見分け方【SG試験】 | 証明書が「今も有効か」を確認する運用。 |
| SSL/TLSとは?通信を守る暗号化の仕組み【SG試験】 | 通信路暗号化と相手確認を提供するプロトコル。 |
| TPMとは?セキュリティチップの鍵生成・保管機能を整理【SG試験】 | PC内で鍵生成・鍵保管を支援するセキュリティチップ。 |
| FIPS 140-2とは?暗号モジュールのセキュリティ要求事項【SG試験】 | 暗号モジュールが満たすべきセキュリティ要求事項。 |
SG試験でのひっかけポイント
| 迷いやすい組合せ | 切り分けのポイント |
|---|---|
| 暗号化 vs ハッシュ | 暗号化は「復号して使う」、ハッシュは「元に戻さず照合する」。 |
| ハッシュ vs MAC | MACは共通鍵を使う。ハッシュ単体は鍵を使わない。 |
| MAC vs 電子署名 | MACは共有鍵前提、電子署名は秘密鍵/公開鍵で否認防止まで扱う。 |
| 電子署名 vs 電子証明書 | 署名はデータ保護の処理、証明書は公開鍵の持ち主を示す証票。 |
| CA vs CRL/OCSP | CAは発行主体、CRL/OCSPは有効性確認手段。 |
| SSL/TLS vs IPsec | TLSは主にセッション/アプリ層の通信保護、IPsecはIP層の通信保護。 |
| FIPS 140-2 vs ISMS / X.509 / WPA | FIPS 140-2は暗号モジュール、ISMSは管理体制、X.509は証明書仕様、WPAは無線LAN技術。 |
おすすめの学習順序
- 暗号化とハッシュの違いとは?機密性と完全性を整理【SG試験】
- 暗号・認証まとめ|主要用語を整理【SG試験】
- 共通鍵暗号方式とは?高速だが鍵管理が課題の仕組み【SG試験】
- 公開鍵暗号方式とは?鍵の受け渡し問題を解決する仕組み【SG試験】
- ハッシュ化とは?固定長のハッシュ値と改ざん検知を整理【SG試験】
- メッセージ認証符号とは?改ざん検知の仕組みを整理【SG試験】
- 電子署名とは?本人証明と改ざん検知を整理【SG試験】
- PKIとは?公開鍵基盤の役割をやさしく整理【SG試験】
- 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【SG試験】
- 証明書失効(CRL / OCSP)とは?無効な証明書の見分け方【SG試験】
- SSL/TLSとは?通信を守る暗号化の仕組み【SG試験】
- TPMとは?セキュリティチップの鍵生成・保管機能を整理【SG試験】
- FIPS 140-2とは?暗号モジュールのセキュリティ要求事項【SG試験】
記事一覧
基礎暗号
- 共通鍵暗号方式とは?高速だが鍵管理が課題の仕組み【SG試験】
- 公開鍵暗号方式とは?鍵の受け渡し問題を解決する仕組み【SG試験】
- ハイブリッド暗号方式とは?速度と安全性を両立する仕組み【SG試験】
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- RSAとは?公開鍵暗号方式の基本【SG試験】
完全性・真正性
- ハッシュ化とは?固定長のハッシュ値と改ざん検知を整理【SG試験】
- メッセージ認証符号とは?改ざん検知の仕組みを整理【SG試験】
- 電子署名とは?本人証明と改ざん検知を整理【SG試験】
- 改ざん検知とは?ハッシュ・MAC・デジタル署名の違いを整理【SG試験】
証明書・PKI運用
- 電子証明書とは?公開鍵の正当性を証明する仕組み【SG試験】
- 認証局(CA)の役割とは?デジタル証明書の信頼の仕組み【SG試験】
- 証明書失効(CRL / OCSP)とは?無効な証明書の見分け方【SG試験】
- ルート証明書と中間証明書の関係とは?信頼のつながりを理解する【SG試験】
鍵保護・端末基盤
実運用で問われるまとめ記事
まとめ(試験直前用)
- まず「守りたい性質(機密性・完全性・真正性・否認防止)」を決める。
- 次に「復号が必要か」「鍵を使うか」「公開鍵基盤が必要か」で技術を絞る。
- 証明書問題は、発行(CA) と 有効性確認(CRL/OCSP) を分けて読む。
- 同じ“改ざん検知”でも、共有鍵か公開鍵かでMACと電子署名を切り分ける。
- 通信保護の選択肢は、TLS(主にアプリ寄り)かIPsec(IP層)かを確認する。
- FIPS 140-2は、暗号方式そのものではなく暗号モジュールの要求事項として切り分ける。