サンプル問題 [科目A]問23

メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。

  • PKI
  • パリティビット
  • メッセージ認証符号
  • ルート証明書
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
メッセージ認証符号(Message Authentication Code:MAC)は、通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のことです。生成には共通鍵暗号方式やハッシュ関数が用いられます。

送信者は、メッセージからMACを生成し、メッセージとともに送信します。受信者は、受け取ったメッセージから送信者と同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMACは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。

したがって「ウ」が正解です。
  • Public Key Infrastructureの略で公開鍵基盤のこと。公開鍵の正当性を第三者が保証する一連の仕組みです。
  • パリティビットは、伝送時のデータ誤りを検出するために付加される検査用ビットのことです。送信するデータの一定長のビット列ごとに1ビットの検査ビットを付加し、受信側では受信データと検査ビットを照合することで誤りを検出します。
  • 正しい。メッセージ認証符号は、メッセージ改ざんの有無を受信側で検査するために付加されるデータです。
  • ルート証明書はルートCAが発行した証明書です。デジタル証明書は、ルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。デジタル証明書の検証ではこの階層構造を遡り、最終的にルート証明書に行きつくかどうかによって正当性を判断しています。

この問題の出題歴


Pagetop