情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問3: ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
問題本文
ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち,適切なものはどれか。
選択肢
- ア.SHA-256 の衝突発見困難性を示す,ハッシュ値が一致する二つのメッセージの発見に要する最大の計算量は,256 の 2 乗である。
- イ.SHA-256 の衝突発見困難性を示す,ハッシュ値の元のメッセージの発見に要する最大の計算量は,2 の 256 乗である。
- ウ.衝突発見困難性とは,ハッシュ値が与えられたときに,元のメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
- エ.衝突発見困難性とは,ハッシュ値が一致する二つのメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
正解
エ. 衝突発見困難性とは,ハッシュ値が一致する二つのメッセージの発見に要する計算量が大きいことによる,発見の困難性のことである。
解説
衝突発見困難性とは、同じハッシュ値になる異なる2つのメッセージ(衝突)を見つけるのが計算量的に困難である性質。これは原像計算困難性(ハッシュ値から元を求める困難さ)とは別概念で、衝突は誕生日のパラドックスにより総当たりの平方根程度の計算量で見つかる。SHA-256なら約2の128乗となる。定義を正しく述べたエが正解。実務では署名の偽造などを防ぐ安全性の根拠となる。
選択肢ごとの解説
- ア.計算量は256の2乗ではなく約2の128乗で、数値も誤り。衝突の定義表現としても不正確である。
- イ.2の256乗の原像探索は衝突発見困難性ではなく原像計算困難性の話であり、性質を取り違えている。
- ウ.ハッシュ値から元のメッセージを求める困難さは原像計算困難性の定義で、衝突発見困難性ではない。
- エ.同じハッシュ値となる2つのメッセージの発見が困難という記述が衝突発見困難性の定義で、これが正解。
情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ の過去問一覧へ戻る・問3