情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問24: メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
←情報セキュリティマネジメント試験 平成30年度春期 午前
メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
問題本文
メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
選択肢
- ア.PKI
- イ.パリティビット
- ウ.メッセージ認証符号
- エ.ルート証明書
解説
メッセージの改ざん検知には,メッセージと秘密鍵から生成する短い検証用データであるメッセージ認証符号(MAC)を用いる。MACはハッシュ関数を使うHMACのほか,ブロック暗号を使って生成するCMAC(CBC-MAC)の方式があり,ブロック暗号から生成できるものに該当する。よって正解はウである。
選択肢ごとの解説
- ア.PKIは公開鍵暗号基盤という認証・鍵管理の仕組み全体を指す概念であり,メッセージから生成するデータではない。
- イ.パリティビットは偶数・奇数で誤りを検出する単純なビットであり,暗号鍵を用いず改ざん検知の用途には不十分で,ブロック暗号で生成するものでもない。
- ウ.メッセージ認証符号はブロック暗号を用いて生成でき,鍵を知る者だけが正しい値を作れるため改ざん検知に使える。これが正解である。
- エ.ルート証明書は認証局の正当性を示す証明書であり,メッセージから生成する改ざん検知用データではない。
情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧へ戻る・問24