情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問4: ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
問題本文
ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
選択肢
- ア.SHA-256 の衝突発見困難性を示す,ハッシュ値が一致する二つのメッセージの発見に要する最大の計算量は,256 の 2 乗である。
- イ.SHA-256 の衝突発見困難性を示す,ハッシュ値の元のメッセージの発見に要する最大の計算量は,2 の 256 乗である。
- ウ.衝突発見困難性とは,ハッシュ値が与えられたときに,元のメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
- エ.衝突発見困難性とは,ハッシュ値が一致する二つのメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
正解
エ. 衝突発見困難性とは,ハッシュ値が一致する二つのメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
解説
衝突発見困難性とは、同じハッシュ値になる2つの異なるメッセージ(衝突)を見つけることが計算量的に困難である性質を指す。エが定義に一致する。原像計算困難性(ハッシュ値から元を求める困難さ)とは別概念で、誕生日攻撃により衝突探索の計算量は出力長の半分程度になる。実務では署名や改ざん検知の信頼性を支える基礎性質。
選択肢ごとの解説
- ア.SHA-256の衝突探索の計算量は誕生日攻撃で約2の128乗であり、256の2乗ではないので誤り。
- イ.これは原像計算困難性(約2の256乗)の説明で、衝突発見困難性の記述ではないため誤り。
- ウ.ハッシュ値から元のメッセージを求める困難さは原像計算困難性であり、衝突発見困難性ではないので誤り。
- エ.ハッシュ値が一致する2つのメッセージを見つける計算量が大きいという衝突発見困難性の定義に一致し正解。
情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧へ戻る・問4