HOMELv034 PKI(公開鍵基盤)において、最上位のルート認証局(Root CA)の秘密鍵を侵害から守るために推奨される運用形態はどれか。 2026年3月10日 ルートCAが侵害されると全信頼が崩壊するため、通常は発行時のみ稼働させ、普段はオフラインの安全な保管庫で管理する。 楕円曲線暗号(ECC)の256ビット鍵は、RSA暗号のどの程度の鍵長と同等のセキュリティ強度を持つとされるか。 AES-GCMなどの「認証付き暗号(AEAD)」を利用する主なメリットはどれか。
