情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問2: 送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,次に受信者が第三者に転送した。
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
送信者から受信者に(:Message Authentication Code)を付与したメッセージを送り,次に受信者が第三者に転送した。そのときの MAC に関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は第三者を含めた 3 名が知っているものとする。
問題本文
送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,次に受信者が第三者に転送した。そのときの MAC に関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は第三者を含めた 3 名が知っているものとする。
選択肢
- ア.MAC は,送信者がメッセージと共通鍵を用いて生成する。MAC を用いると,受信者がメッセージの完全性を確認できる。
- イ.MAC は,送信者がメッセージと共通鍵を用いて生成する。MAC を用いると,第三者が送信者の真正性を確認できる。
- ウ.MAC は,送信者がメッセージと受信者の公開鍵を用いて生成する。MAC を用いると,第三者がメッセージの完全性を確認できる。
- エ.MAC は,送信者がメッセージと送信者の公開鍵を用いて生成する。MAC を用いると,受信者が送信者の真正性を確認できる。
正解
ア. MAC は,送信者がメッセージと共通鍵を用いて生成する。MAC を用いると,受信者がメッセージの完全性を確認できる。
解説
MACは送信者と受信者だけが共有する共通鍵とメッセージから生成する認証符号で、改ざんがあれば値が一致しないため受信者はメッセージの完全性(と相手の真正性)を確認できる。ただし鍵を持つ2者なら誰でも生成可能なので、第三者に対する送信者の真正性証明(否認防止)はできない点が公開鍵署名との違い。アが正しい。実務では完全性・認証にMAC、否認防止にはデジタル署名を使い分ける。
選択肢ごとの解説
- ア.MACは共通鍵で生成し、受信者がメッセージの完全性を確認できるという記述で正しい。
- イ.共通鍵を持つ受信者も生成できるため、第三者は送信者の真正性を確認できず誤り。
- ウ.MACは公開鍵ではなく共通鍵で生成する。公開鍵を使うとするのは誤り。
- エ.MACの生成に公開鍵は用いず共通鍵を使うため、送信者の公開鍵で生成するとする点が誤り。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ の過去問一覧へ戻る・問2