基本情報技術者試験「メッセージ認証コード」の問題
メッセージ認証コード(MAC)を用いることで実現できることとして最も適切なものはどれか。
ア通信路を流れる本文を暗号化し第三者の盗み読みを防ぐ機密性の確保
イ公開鍵を用い署名者の行為を後から否定させない否認防止
ウ事前共有した鍵による改ざん検出と送信元の正当性確認
エ指紋や顔などの身体的特徴による本人確認
正解
ウ.事前共有した鍵による改ざん検出と送信元の正当性確認
MACは共有鍵とメッセージから計算する固定長の値で、受信側も同じ鍵で再計算し一致を確認する。一致すれば改ざんがなく、鍵を知る相手からの送信であることも分かるため完全性と認証を実現でき正しい。
?選択肢ごとの解説
ア ×本文を秘匿して盗み読みを防ぐ機密性は暗号化の役割であり、MAC自体は本文を隠さず完全性と認証を担う。
イ ×署名者の行為を後から否定させない否認防止は公開鍵を用いるディジタル署名の特徴であり、共有鍵のMACでは第三者への証明はできない。
ウ ○MACは共有鍵とメッセージから計算する固定長の値で、受信側も同じ鍵で再計算し一致を確認する。一致すれば改ざんがなく、鍵を知る相手からの送信であることも分かるため完全性と認証を実現でき正しい。
エ ×指紋や顔などの身体的特徴による本人確認はバイオメトリクス認証の話であり、共有鍵とメッセージから値を生成するMACとは技術が異なる。
✎くわしく
MACは共有鍵を使う点で署名と異なる。署名は公開鍵で誰でも検証でき否認防止になるが、MACは鍵を持つ当事者間でのみ検証でき第三者への証明はできない。MACが保証するのは完全性と送信元認証であり、機密性は別途暗号化が必要である。
✓本番での押さえどころ
試験のコツ
『MAC=共有鍵で完全性と認証』『署名=公開鍵で完全性と認証と否認防止』と対比して覚える。
覚え方
MACは『合言葉つきの封印』。合言葉(共有鍵)を知る二者だけが封印の正しさを確認できる、とイメージする。
よくある誤り
MACに機密性や否認防止を期待する誤りが多い。MACは『共有鍵による改ざん検出+送信元認証』に限られる。
セキュリティの他の問題
公開鍵暗号方式を用いて、送信者が受信者だけに読める暗号文を送る場合、暗号化に使う鍵はどれか。ハイブリッド暗号方式において、通信本文(平文データ)そのものの暗号化と、その暗号化に用いた鍵の受け渡しに使う方式の組合せとし…メッセージダイジェストの生成に用いるハッシュ関数が備えるべき性質として最も適切なものはどれか。PKI(公開鍵基盤)において、利用者の公開鍵が本人のものであることを保証する電子証明書を発行する機関はどれか。利用者の入力をWebページに無検証で出力する不備を悪用し、第三者が用意した不正なコードを被害者のブラウザ上で動作させる攻撃は…共通鍵暗号アルゴリズムであるAESの説明として最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0283