情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問3: SHA-512/256 の説明はどれか。

問題本文

SHA-512/256 の説明はどれか。

選択肢

• ア.入力データに SHA-256 に基づいたハッシュ関数を 1 回適用し，256 ビットの値を出力した後，512 ビットに拡張して出力する。
• イ.入力データに SHA-256 に基づいたハッシュ関数を 512 回繰り返し適用し，256 ビットの値を出力する。
• ウ.入力データに SHA-512 に基づいたハッシュ関数を 1 回適用し，512 ビットの値を出力した後，256 ビットに切り詰めて出力する。
• エ.入力データに SHA-512 に基づいたハッシュ関数を 256 回繰り返し適用し，512 ビットの値を出力する。

正解

ウ. 入力データに SHA-512 に基づいたハッシュ関数を 1 回適用し，512 ビットの値を出力した後，256 ビットに切り詰めて出力する。

解説

SHA-512/256はSHA-2系の派生で、SHA-512の演算を行ったうえで出力を256ビットに切り詰めたハッシュ関数。初期値が専用に定義されSHA-256とは別物で、64ビット演算を使うため64ビットCPUでSHA-256より高速に256ビット出力を得られる利点がある。ウがこの切り詰めの特徴を正しく述べ正解。実務では性能と強度を両立したハッシュ選定の知識として有用。

選択肢ごとの解説

• ア.SHA-256を1回適用し256ビットを512ビットに拡張する処理は存在せず、定義として誤り。
• イ.SHA-256を512回繰り返すという処理ではなく、反復回数を示す名称でもないため誤り。
• ウ.SHA-512を適用し512ビット出力を256ビットへ切り詰める動作を正しく述べており正解。
• エ.SHA-512を256回繰り返すという処理ではなく、命名の意味を取り違えており誤り。