平成24年秋期試験問題 午前問38

手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。ここで,メッセージダイジェストは安全な方法で保護され,改ざんや破壊がされていないものとする。

〔手順〕
  • 送信者Aは,電子メールの本文からハッシュ関数を用いて,メッセージダイジェストを作成する。電子メールの本文とメッセージダイジェストを別々に受信者Bに送信する。
  • 受信者Bは受信した電子メールの本文からハッシュ関数を用いて,メッセージダイジェストを作成する。その作成したメッセージダイジェストと,受信したメッセージダイジェストを比較する。

  • 電子メールの改ざんの有無の確認
  • 電子メールの誤送信の防止
  • 電子メールの送達確認
  • 電子メールの盗聴の防止
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
この問題文で説明されている、ハッシュ関数とメッセージダイジェストを用いた手順は「メッセージ認証」と呼ばれているものです。

ハッシュ関数には、
  • 入力データが同じであれば、常に同じメッセージダイジェストが生成される。
  • 入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
  • メッセージダイジェストから元の入力データを再現することが困難である。
  • 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。
という特徴があるため、受信したメッセージダイジェストと、受信したメール本文から(送信者と同じハッシュ関数を用いて)作成したメッセージダイジェストが同じであれば、メール本文の改ざんが行われていないと判断することができます。なお、メッセージ認証を行う際に、本文に添付されるメッセージダイジェストをメッセージ認証符号(MAC: Message Authentication Code)といいます。
  • 正しい。メッセージ認証により改ざんの有無を確認できます。
  • 誤送信の防止はできません。
  • 送達確認がとれるような仕組みはありません。
  • 電子メール本文は暗号化されていないため盗聴を防止することはできません。

Pagetop