令和4年秋期試験問題 午前Ⅱ 問1
問1解説へ
送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,さらに受信者が第三者に転送した。そのときのMACに関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は3人とも知っているとする。
- MACは,送信者がメッセージと共通鍵を用いて生成する。MACを用いると,受信者がメッセージの完全性を確認できる。
- MACは,送信者がメッセージと共通鍵を用いて生成する。MACを用いると,第三者が送信者の真正性を確認できる。
- MACは,送信者がメッセージと受信者の公開鍵を用いて生成する。MACを用いると,第三者がメッセージの完全性を確認できる。
- MACは,送信者がメッセージと送信者の公開鍵を用いて生成する。MACを用いると,受信者が送信者の真正性を確認できる。
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
メッセージ認証符号(MAC:Message Authentication Code)は、やり取りされるメッセージと、送信者と受信者が持つ共通鍵をもとに生成される固定長のビット列で、受信者側でメッセージ生成元の認証とメッセージの完全性を確認するために使われます。
MACとしては以下の2つの方式が代表的です。
MACとしては以下の2つの方式が代表的です。
- CMAC(Cipher-based MAC)
- メッセージをブロック暗号アルゴリズムで暗号化し、暗号文の最後のブロックをMACとして利用する
- HMAC(Hash function-based MAC)
- メッセージと共通鍵を組み合わせたものをハッシュ化したものをMACとして利用する
- 正しい。MACを用いると、共通鍵を共有している人の間でやり取りされるメッセージの完全性を確認することができます。
- MACの検証に成功すれば、そのメッセージは同一の共通鍵を持っている人から送信されたと判断できるので、送信者の真正性を確認することができます。本問では、送信者と受信者のみが共通鍵を持っているため、受信者は送信者の真正性を確認できます。しかし、共通鍵を持たない第三者はMACの検証ができないため、転送されたメッセージが送信者と受信者のどちらによって作成されたものなのかを判断することはできません。
- MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、完全性を確認することはできません。
- MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、真正性を確認することはできません。
広告