基本情報技術者試験 基本情報技術者試験 令和元年度 秋期 午前 午前 問40: ファイルの提供者は,ファイルの作成者が作成したファイル A を受け取り,ファイル A と,ファイル A に SHA-256 を適用して算出した値 B とを利用者

基本情報技術者試験 令和元年度 秋期 午前
Q 4040 / 80
ファイルの提供者は,ファイルの作成者が作成したファイル A を受け取り,ファイル A と,ファイル A に を適用して算出した値 B とを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値 B はファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。
この問の正解率:38.25%(1,051件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

ファイルの提供者は,ファイルの作成者が作成したファイル A を受け取り,ファイル A と,ファイル A に SHA-256 を適用して算出した値 B とを利用者に送信する。そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値 B はファイルの提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。

選択肢

  • .値 B に SHA-256 を適用して値 B からディジタル署名を算出し,そのディジタル署名を検証することによって,ファイル A の作成者を確認できる。
  • .値 B に SHA-256 を適用して値 B からディジタル署名を算出し,そのディジタル署名を検証することによって,ファイル A の提供者がファイル A の作成者であるかどうかを確認できる。
  • .ファイル A に SHA-256 を適用して値を算出し,その値と値 B を比較することによって,ファイル A の内容が改ざんされていないかどうかを検証できる。
  • .ファイル A の内容が改ざんされていても,ファイル A に SHA-256 を適用して値を算出し,その値と値 B の差分を確認することによって,ファイル A の内容のうち改ざんされている部分を修復できる。

正解

. ファイル A に SHA-256 を適用して値を算出し,その値と値 B を比較することによって,ファイル A の内容が改ざんされていないかどうかを検証できる。

解説

SHA-256ハッシュ関数で改ざん検知に使える。利用者がファイルAから自分でSHA-256を計算し、信頼できる値Bと一致すれば改ざんなしと確認可能。

選択肢ごとの解説

  • .SHA-256はハッシュであり署名生成機能はない。
  • .ハッシュ単独では作成者特定はできない(署名が必要)。
  • .ファイルA→SHA-256値を計算→Bと比較=改ざん検出の正規手法。
  • .ハッシュ差分から原文復元はできない(一方向関数)。

基本情報技術者試験 令和元年度 秋期 午前過去問一覧へ戻る・問40