予想問題vol.7 問7

問7

ハッシュ関数を利用したメッセージ認証に関する記述のうち,適切なものはどれか。
  • 受信者は,送信者の公開かぎとハッシュ関数を用いてハッシュ値からメッセージを復号する。
  • 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信者の公開かぎで復号したハッシュ値と比較する。
  • 送信者は,自分の公開かぎとハッシュ関数を用いてメッセージからハッシュ値を生成し,メッセージとともに送信する。
  • 送信者は,ハッシュ関数を用いて送信者の秘密かぎのハッシュ値を生成し,メッセージとともに送信する。
  • [出典]
  • ソフトウェア開発技術者 H17春期 問71

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ハッシュ関数を利用したメッセージ認証の手順は以下の通りです。
  1. 送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。
  2. 送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。
  3. 送信者は、メッセージと認証コードを合わせて受信者に送信する。
  4. 受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認)
  5. 受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。
  6. 受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。
  7. 受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同一であれば改ざんがないと判断する。(改ざんの検知)
以上の手順で受信したメッセージに改ざんがないこと、および送信者の正当性を確認します。
07.gif/image-size:537×230
  • ハッシュ値は一方向性の関数なので、ハッシュ値から元のメッセージを得ることはできません。
  • 正しい手順です。
  • ハッシュ値の生成には送信者の秘密鍵を使用します。
  • ハッシュ値は元のメッセージをハッシュ化したものです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop