基本情報技術者試験 過去問解説
ハッシュとは?基本情報技術者試験 平成25年度 春期 午前 問37を解説
基本情報技術者試験 平成25年度 春期 午前 問37は、ハッシュに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
手順に示す処理を実施したとき,メッセージの改ざんの検知の他に,受信者Bがセキュリティ上できることはどれか。 〔手順〕 送信者Aの処理 (1) メッセージから,ハッシュ関数を使ってダイジェストを生成する。 (2) 秘密に保持していた自分の署名生成鍵を用いて,(1)で生成したダイジェストからメッセージの署名を生成する。 (3) メッセージと,(2)で生成したデータを受信者Bに送信する。 受信者Bの処理 (4) 受信したメッセージから,ハッシュ関数を使ってダイジェストを生成する。 (5) 受信したデータ,(4)で生成したダイジェスト及び送信者Aの署名検証鍵を用いて,署名を検証する。
この問題の出題ポイント
- ハッシュの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: 暗号、ハッシュ、数学、攻撃手法。
選択肢
- アメッセージが送信者Aからのものであることの確認正解
- イメッセージの改ざん部位の特定
- ウメッセージの盗聴の検知
- エメッセージの漏えいの防止
正解
ア: メッセージが送信者Aからのものであることの確認
解説
送信者の秘密鍵で署名し受信者が送信者の公開鍵で検証する、という流れはデジタル署名そのものです。署名検証が成功すれば「秘密鍵を持つ送信者本人から送られた」ことが確認でき、これにより送信者の認証(なりすまし防止)ができます。よってアが正解です。
なぜ他の選択肢が違うのか
ア(正解)
デジタル署名の検証成功は「秘密鍵を持つ送信者A本人から送られた」ことを示す送信者認証であり、改ざん検知に加えて得られる効果として正解です。
イ
デジタル署名はメッセージ全体の改ざん有無を検知できますが、どの部位が改ざんされたかまでは特定できません。
ウ
盗聴の検知や防止は本手順に含まれず、暗号化していないメッセージ本文は読まれる可能性があります。
エ
メッセージ自体は平文で送られるため漏えい防止にはなりません。漏えい防止には別途の暗号化が必要です。
解き方の整理
ハッシュの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成25年度 春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。