情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問23: メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
←情報セキュリティマネジメント試験 令和元年度秋期 午前
メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
問題本文
メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
選択肢
- ア.PKI
- イ.パリティビット
- ウ.メッセージ認証符号
- エ.ルート証明書
解説
メッセージ認証符号(MAC)は、共有した鍵とメッセージから生成され、メッセージの改ざん検知(完全性の確認)に用いられる固定長の値で、ブロック暗号を用いるCMACなどの方式で生成できる。改ざんの有無を確認するためにメッセージから生成するものとして「ウ」のメッセージ認証符号が正しいため正解となる。
選択肢ごとの解説
- ア.PKIは公開鍵基盤という仕組み・体系の名称であり、メッセージから生成して改ざんを検知する値ではない。
- イ.パリティビットは単純な誤り検出用のビットで偶発的な誤りの検出には使えるが、鍵を用いず意図的な改ざんの検知には適さない。
- ウ.メッセージ認証符号は鍵とメッセージから生成され改ざん検知に用いる値で、ブロック暗号でも生成できるため正しい。
- エ.ルート証明書は認証局の最上位の証明書であり、メッセージから生成して改ざんを検知する値ではない。
情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧へ戻る・問23