情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

メッセージ認証符号(MAC:Message Authentication Code)は、やり取りされるメッセージと、送信者と受信者が持つ共通鍵をもとに生成される固定長のビット列で、受信者側でメッセージ生成元の認証とメッセージの完全性を確認するために使われます。

MACとしては以下の2つの方式が代表的です。

CMAC（Cipher-based MAC）

メッセージをブロック暗号アルゴリズムで暗号化し、暗号文の最後のブロックをMACとして利用する

HMAC（Hash function-based MAC）

メッセージと共通鍵を組み合わせたものをハッシュ化したものをMACとして利用する

送信者は、メッセージを共通鍵で暗号化することでMACを生成し、メッセージとともに送信します。受信者は、受け取ったメッセージと共通鍵をもとに同様の方法でMACを生成し、受け取ったMACと自分が生成したMACを比較します。メッセージ、鍵、アルゴリズムが同じであれば、生成されるMACは同じになるので、両者が一致すればメッセージが破損したり改ざんされたりしていないと判断できます。メッセージ自体は暗号化されていないため受信者側で復号する必要はありません。

• 正しい。MACを用いると、共通鍵を共有している人の間でやり取りされるメッセージの完全性を確認することができます。
• MACの検証に成功すれば、そのメッセージは同一の共通鍵を持っている人から送信されたと判断できるので、送信者の真正性を確認することができます。本問では、送信者と受信者のみが共通鍵を持っているため、受信者は送信者の真正性を確認できます。しかし、共通鍵を持たない第三者はMACの検証ができないため、転送されたメッセージが送信者と受信者のどちらによって作成されたものなのかを判断することはできません。
• MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、完全性を確認することはできません。
• MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、真正性を確認することはできません。