セキュリティ

基本情報技術者試験メッセージ認証コード」の問題

テクノロジ系セキュリティ難易度:normal
メッセージ認証コード(MAC)を用いることで実現できることとして最も適切なものはどれか。
通信路を流れる本文を暗号化し第三者の盗み読みを防ぐ機密性の確保
公開鍵を用い署名者の行為を後から否定させない否認防止
事前共有した鍵による改ざん検出と送信元の正当性確認
指紋や顔などの身体的特徴による本人確認
正解
事前共有した鍵による改ざん検出と送信元の正当性確認

MACは共有鍵とメッセージから計算する固定長の値で、受信側も同じ鍵で再計算し一致を確認する。一致すれば改ざんがなく、鍵を知る相手からの送信であることも分かるため完全性と認証を実現でき正しい。

?選択肢ごとの解説

ア ×本文を秘匿して盗み読みを防ぐ機密性は暗号化の役割であり、MAC自体は本文を隠さず完全性と認証を担う。
イ ×署名者の行為を後から否定させない否認防止は公開鍵を用いるディジタル署名の特徴であり、共有鍵のMACでは第三者への証明はできない。
ウ ○MACは共有鍵とメッセージから計算する固定長の値で、受信側も同じ鍵で再計算し一致を確認する。一致すれば改ざんがなく、鍵を知る相手からの送信であることも分かるため完全性と認証を実現でき正しい。
エ ×指紋や顔などの身体的特徴による本人確認はバイオメトリクス認証の話であり、共有鍵とメッセージから値を生成するMACとは技術が異なる。

くわしく

MACは共有鍵を使う点で署名と異なる。署名は公開鍵で誰でも検証でき否認防止になるが、MACは鍵を持つ当事者間でのみ検証でき第三者への証明はできない。MACが保証するのは完全性と送信元認証であり、機密性は別途暗号化が必要である。

本番での押さえどころ

試験のコツ

『MAC=共有鍵で完全性と認証』『署名=公開鍵で完全性と認証と否認防止』と対比して覚える。

覚え方

MACは『合言葉つきの封印』。合言葉(共有鍵)を知る二者だけが封印の正しさを確認できる、とイメージする。

よくある誤り

MACに機密性や否認防止を期待する誤りが多い。MACは『共有鍵による改ざん検出+送信元認証』に限られる。

セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0283

【基本情報技術者試験】メッセージ認証コードの問題 — 解答・解説|ukamiru 過去問