情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問9: 暗号に関連するデータのうち,次に示す処理で出力可能なものはどれか。 〔処理〕 (1) カウンタを初期化する。 (2) その時点に得た時刻データを共通鍵で暗号化す
←情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ
暗号に関連するデータのうち,次に示す処理で出力可能なものはどれか。
〔処理〕
(1) カウンタを初期化する。
(2) その時点に得た時刻データを共通鍵で暗号化する。
(3) カウンタの値と(2)の結果の XOR をとり,さらに共通鍵で暗号化する。
(4) (3)の結果を出力する。
(5) (3)の結果と(2)の結果の XOR をとり,さらに共通鍵で暗号化する。
(6) (5)の結果をカウンタの新しい値とする。
(7) (4)の出力について,必要とする分の数を得るまで(2)〜(6)を繰り返す。
問題本文
暗号に関連するデータのうち,次に示す処理で出力可能なものはどれか。 〔処理〕 (1) カウンタを初期化する。 (2) その時点に得た時刻データを共通鍵で暗号化する。 (3) カウンタの値と(2)の結果の XOR をとり,さらに共通鍵で暗号化する。 (4) (3)の結果を出力する。 (5) (3)の結果と(2)の結果の XOR をとり,さらに共通鍵で暗号化する。 (6) (5)の結果をカウンタの新しい値とする。 (7) (4)の出力について,必要とする分の数を得るまで(2)〜(6)を繰り返す。
選択肢
- ア.擬似乱数
- イ.ディジタル証明書
- ウ.ハッシュ値
- エ.メッセージ認証コード
解説
示された処理は、時刻を種に共通鍵暗号とXORを繰り返して値を生成し、その出力を順次取り出して必要数だけ得るもの。これは予測困難なビット列を連続生成する擬似乱数生成の典型的な流れである。証明書や固定長のハッシュ値、メッセージ認証コードは「必要数だけ繰り返し出力する」性質を持たない。実務では鍵やIV、ノンスの生成に暗号学的擬似乱数(CSPRNG)が用いられ、その予測不可能性が安全性の前提となる。
選択肢ごとの解説
- ア.種から暗号化とXORを反復して必要数の値を生成する流れは擬似乱数生成そのもので正しい。
- イ.ディジタル証明書はCAが発行する構造化データであり、この生成処理の出力ではないため誤り。
- ウ.ハッシュ値は入力から固定長を一度求めるもので、必要数を反復出力する本処理とは異なり誤り。
- エ.メッセージ認証コードは鍵付きで完全性を保証する値で、本処理の目的とは異なるため誤り。
情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ の過去問一覧へ戻る・問9