サンプル問題 [科目A]問23
問23
メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
- PKI
- パリティビット
- メッセージ認証符号
- ルート証明書
- [出題歴]
- 情報セキュマネ R1秋期 問23
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
メッセージ認証符号(Message Authentication Code:MAC)は、通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列のことです。生成には共通鍵暗号方式やハッシュ関数が用いられます。
送信者は、メッセージからMACを生成し、メッセージとともに送信します。受信者は、受け取ったメッセージから送信者と同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMACは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。
したがって「ウ」が正解です。
送信者は、メッセージからMACを生成し、メッセージとともに送信します。受信者は、受け取ったメッセージから送信者と同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMACは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。
したがって「ウ」が正解です。
- Public Key Infrastructureの略で公開鍵基盤のこと。公開鍵の正当性を第三者が保証する一連の仕組みです。
- パリティビットは、伝送時のデータ誤りを検出するために付加される検査用ビットのことです。送信するデータの一定長のビット列ごとに1ビットの検査ビットを付加し、受信側では受信データと検査ビットを照合することで誤りを検出します。
- 正しい。メッセージ認証符号は、メッセージ改ざんの有無を受信側で検査するために付加されるデータです。
- ルート証明書はルートCAが発行した証明書です。デジタル証明書は、ルートCAを最上位とする上位CAが下位CAを認証して証明書を発行するという階層構造になっています。デジタル証明書の検証ではこの階層構造を遡り、最終的にルート証明書に行きつくかどうかによって正当性を判断しています。