情報処理安全確保支援士令和4年秋期 午前U 問1

午前U 問1

送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,さらに受信者が第三者に転送した。そのときのMACに関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は3人とも知っているとする。
  • MACは,送信者がメッセージと共通鍵を用いて生成する。MACを用いると,受信者がメッセージの完全性を確認できる。
  • MACは,送信者がメッセージと共通鍵を用いて生成する。MACを用いると,第三者が送信者の真正性を確認できる。
  • MACは,送信者がメッセージと受信者の公開鍵を用いて生成する。MACを用いると,第三者がメッセージの完全性を確認できる。
  • MACは,送信者がメッセージと送信者の公開鍵を用いて生成する。MACを用いると,受信者が送信者の真正性を確認できる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

メッセージ認証符号(MAC:Message Authentication Code)は、やり取りされるメッセージと、送信者と受信者が持つ共通鍵をもとに生成される固定長のビット列で、受信者側でメッセージ生成元の認証とメッセージの完全性を確認するために使われます。

MACとしては以下の2つの方式が代表的です。
CMAC(Cipher-based MAC)
メッセージをブロック暗号アルゴリズムで暗号化し、暗号文の最後のブロックをMACとして利用する
HMAC(Hash function-based MAC)
メッセージと共通鍵を組み合わせたものをハッシュ化したものをMACとして利用する
送信者は、メッセージを共通鍵で暗号化することでMACを生成し、メッセージとともに送信します。受信者は、受け取ったメッセージと共通鍵をもとに同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMACは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。メッセージ自体は暗号化されていないため受信者側で復号する必要はありません。
  • 正しい。MACを用いると、共通鍵を共有している人の間でやり取りされるメッセージの完全性を確認することができます。
  • MACの検証に成功すれば、そのメッセージは同一の共通鍵を持っている人から送信されたと判断できるので、送信者の真正性を確認することができます。本問では、送信者と受信者のみが共通鍵を持っているため、受信者は送信者の真正性を確認できます。しかし、共通鍵を持たない第三者はMACの検証ができないため、転送されたメッセージが送信者と受信者のどちらによって作成されたものなのかを判断することはできません。
  • MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、完全性を確認することはできません。
  • MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、真正性を確認することはできません。
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop