ネットワークスペシャリスト 試験情報＆徹底解説

当該問題について質問です。

問題文該当部分：
鍵長は、2,048ビットより大きなカギを利用することもある。しかし、DNSをトランスポートプロトコルである[(h) UDP ]で利用する場合は、DNSメッセージの最大長が[(i)     ]バイトという制限があるので[(i)     ]バイトに収まる鍵長として、一般的に2,048ビットの鍵長が利用される。

穴埋め問題ですが、鍵長2,048ビット（256バイト）をヒントに問題の流れ的に最大長を超えないMAXの鍵長を使うと推測して(i)に256って入れた人は非常に多いと思ってます。

今のRSAの主流の鍵長が2,048ビットであることとUDPのメッセージの最大長を知っているか、という単なる知識問題ではあると思うのですが、相当引掛けでいやらしいなぁと思ってまいました。

これなんでMAXの4,096ビットの鍵長使わないんでしょう？セキュリティ的にはより長いほうが安全で鍵長は長いのを使うに越したことない気がしてしまうのですが。

この投稿は投稿者により削除されました。(2025.03.22 14:31)

なぜか、と言われると遅いからということになりますが、仮に4096ビットの鍵を使ってしまうと、それだけでDNSで使用するUDPの最大データサイズ(512バイト)に達してしまい、DNS情報が入りません。
すなわち、使用する256バイトの鍵に対してDNSメッセージの最大長が256バイトであれば、鍵しか入らないので、最大のメッセージサイズはその倍の512バイトくらいかな、ということを推測させる問題だったと思います。もしくは、IPv4では576バイト以下はフラグメントされないという仕様があるので、それを知っていれば512と答えられた問題でもあります。

一般的に鍵長は長いほど安全ですが、長い鍵を使った計算には時間がかかります。またパケットのオーバーヘッドも増加します。小容量のデータなら速度面の影響を感じない程度ですが、大容量のデータをやりとりすると体感できます。

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_nw_pm2_qs.pdf

令和元年午後2問2
P15の注1で、TCPフォールバックについて学んでいたら、知ってるだろな、と作題側が思っていた可能性はあります。

＞Nullpo
＞仮に4096ビットの鍵を使ってしまうと、それだけでDNSで使用するUDPの最大データサイズ(512バイト)に達してしまい、DNS情報が入りません。

なるほど！納得しました！ありがとうございます。
（まぁそもそもこれくらいの基礎知識覚えておけってことでしょうけども）

＞GinSana
引用ありがとうございます。