HOME»情報処理安全確保支援士令和6年春期»午前Ⅱ 問2
情報処理安全確保支援士令和6年春期 午前Ⅱ 問2
問2
送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り,次に受信者が第三者に転送した。そのときのMACに関する記述のうち,適切なものはどれか。ここで,共通鍵は送信者と受信者だけが知っており,送信者と受信者のそれぞれの公開鍵は第三者を含めた3名が知っているものとする。
- MACは,送信者がメッセージと共通鍵を用いて生成する。MACを用いると,受信者がメッセージの完全性を確認できる。
- MACは,送信者がメッセージと共通鍵を用いて生成する。MACを用いると,第三者が送信者の真正性を確認できる。
- MACは,送信者がメッセージと受信者の公開鍵を用いて生成する。MACを用いると,第三者がメッセージの完全性を確認できる。
- MACは,送信者がメッセージと送信者の公開鍵を用いて生成する。MACを用いると,受信者が送信者の真正性を確認できる。
- [出題歴]
- 安全確保支援士 R4秋期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
メッセージ認証符号(MAC:Message Authentication Code)は、やり取りされるメッセージと、送信者と受信者が持つ共通鍵をもとに生成される固定長のビット列で、受信者側でメッセージ生成元の認証とメッセージの完全性を確認するために使われます。
MACとしては以下の2つの方式が代表的です。
MACとしては以下の2つの方式が代表的です。
- CMAC(Cipher-based MAC)
- メッセージをブロック暗号アルゴリズムで暗号化し、暗号文の最後のブロックをMACとして利用する
- HMAC(Hash function-based MAC)
- メッセージと共通鍵を組み合わせたものをハッシュ化したものをMACとして利用する
- 正しい。MACを用いると、共通鍵を共有している人の間でやり取りされるメッセージの完全性を確認することができます。
- MACの検証に成功すれば、そのメッセージは同一の共通鍵を持っている人から送信されたと判断できるので、送信者の真正性を確認することができます。本問では、送信者と受信者のみが共通鍵を持っているため、受信者は送信者の真正性を確認できます。しかし、共通鍵を持たない第三者はMACの検証ができないため、転送されたメッセージが送信者と受信者のどちらによって作成されたものなのかを判断することはできません。
- MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、完全性を確認することはできません。
- MACの生成に使用するのは公開鍵ではなく、送信者と受信者のみが持つ共通鍵です。共通鍵を共有していない第三者は同一MACを生成できないため、真正性を確認することはできません。