情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問20: ディジタル署名などに用いるハッシュ関数の特徴はどれか。
←情報セキュリティマネジメント試験 平成29年度春期 午前
などに用いるの特徴はどれか。
選択肢
- ア.同じメッセージダイジェストを出力する二つの異なるメッセージは容易に求められる。
- イ.メッセージが異なっていても,メッセージダイジェストは全て同じである。
- ウ.メッセージダイジェストからメッセージを復元することは困難である。
- エ.メッセージダイジェストの長さはメッセージの長さによって異なる。
正解
ウ. メッセージダイジェストからメッセージを復元することは困難である。
解説
本問はディジタル署名で使われるハッシュ関数の性質を問う。ハッシュ関数は任意長のメッセージから固定長のメッセージダイジェスト(ハッシュ値)を生成する一方向性関数であり、ハッシュ値から元のメッセージを復元することは困難という性質をもつ。正解はウで、この一方向性が署名や改ざん検知に利用される。
選択肢ごとの解説
- ア.誤り。同じハッシュ値となる異なるメッセージ(衝突)を容易に求められてはならず、衝突困難性こそが安全なハッシュ関数の要件である。
- イ.誤り。メッセージが異なればハッシュ値も基本的に異なるべきであり、全て同じになるのでは改ざん検知に使えない。
- ウ.正しい。ハッシュ値から元のメッセージを復元することが困難である(一方向性)という性質をもつ。
- エ.誤り。ハッシュ関数は入力長によらず固定長のハッシュ値を出力するため、メッセージの長さで出力長が変わることはない。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問20