平成17年春期試験問題 午前問71

ハッシュ関数を利用したメッセージ認証に関する記述のうち,適切なものはどれか。

  • 受信者は,送信者の公開かぎとハッシュ関数を用いてハッシュ値からメッセージを復号する。
  • 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信者の公開かぎで復号したハッシュ値と比較する。
  • 送信者は,自分の公開かぎとハッシュ関数を用いてメッセージからハッシュ値を生成し,メッセージとともに送信する。
  • 送信者は,ハッシュ関数を用いて送信者の秘密かぎのハッシュ値を生成し,メッセージとともに送信する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ハッシュ関数を利用したメッセージ認証の手順は以下の通りです。
  1. 送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。
  2. 送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。
  3. 送信者は、メッセージと認証コードを合わせて受信者に送信する。
  4. 受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認)
  5. 受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。
  6. 受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。
  7. 受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同一であれば改ざんがないと判断する。(改ざんの検知)
以上の手順で受信したメッセージに改ざんがないこと、および送信者の正当性を確認します。
71.png
  • ハッシュ値は一方向性の関数なので、ハッシュ値から元のメッセージを得ることはできません。
  • 正しい手順です。
  • ハッシュ値の生成には送信者の秘密鍵を使用します。
  • ハッシュ値は元のメッセージをハッシュ化したものです。

この問題の出題歴


Pagetop