情報セキュリティマネジメント令和元年秋期 午前問23

問23

メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
  • PKI
  • パリティビット
  • メッセージ認証符号
  • ルート証明書
  • [出題歴]
  • 情報セキュマネ H30春期 問24

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

メッセージ認証符号(Message Authentication Code:MAC)は、通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のことです。生成には共通鍵暗号方式やハッシュ関数が用いられます。

送信者は、メッセージからMACを生成し、メッセージとともに送信します。受信者は、受け取ったメッセージから送信者と同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMACは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。

したがって「ウ」が正解です。
  • Public Key Infrastructureの略で公開鍵基盤のこと。公開鍵の正当性を第三者が保証する一連の仕組みです。
  • パリティビットは、伝送時のデータ誤りを検出するために付加される検査用ビットのことです。送信するデータの一定長のビット列ごとに1ビットの検査ビットを付加し、受信側では受信データと検査ビットを照合することで誤りを検出します。
  • 正しい。メッセージ認証符号は、メッセージ改ざんの有無を受信側で検査するために付加されるデータです。
  • ルート証明書はルートCAが発行した証明書です。デジタル証明書は、ルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。デジタル証明書の検証ではこの階層構造を遡り、最終的にルート証明書に行きつくかどうかによって正当性を判断しています。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop