閉じる
HOME»応用情報技術者平成24年秋期»午前 問38

応用情報技術者平成24年秋期 午前 問38

問38

手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。ここで,メッセージダイジェストは安全な方法で保護され,改ざんや破壊がされていないものとする。

〔手順〕
  • 送信者Aは,電子メールの本文からハッシュ関数を用いて,メッセージダイジェストを作成する。電子メールの本文とメッセージダイジェストを別々に受信者Bに送信する。
  • 受信者Bは受信した電子メールの本文からハッシュ関数を用いて,メッセージダイジェストを作成する。その作成したメッセージダイジェストと,受信したメッセージダイジェストを比較する。
  • 電子メールの改ざんの有無の確認
  • 電子メールの誤送信の防止
  • 電子メールの送達確認
  • 電子メールの盗聴の防止

分類 :

テクノロジ系 » セキュリティ » 情報セキュリティ

正解 :

解説 :

この問題文で説明されている、ハッシュ関数とメッセージダイジェストを用いた手順は「メッセージ認証」と呼ばれているものです。

ハッシュ関数には、
決定性
入力データが同じであれば、常に同じハッシュ値が生成される
雪崩効果
入力データが少しでも異なっていれば生成されるハッシュ値は大きく異なったものになる
一方向性(原像計算困難性)
ハッシュ値から元の入力データを割り出すことが計算量的に難しい
衝突耐性
異なる入力データから同じハッシュ値が生成される可能性が極めて低い
という特徴があるため、受信したメッセージダイジェストと、受信したメール本文から(送信者と同じハッシュ関数を用いて)作成したメッセージダイジェストが同じであれば、メール本文の改ざんが行われていないと判断することができます。なお、メッセージ認証を行う際に、本文に添付されるメッセージダイジェストをメッセージ認証符号(MAC: Message Authentication Code)といいます。
  • 正しい。メッセージ認証により改ざんの有無を確認できます。
  • 誤送信の防止はできません。
  • 送達確認がとれるような仕組みはありません。
  • 電子メール本文は暗号化されていないため盗聴を防止することはできません。

Pagetop