情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

HOME»情報処理安全確保支援士平成29年秋期»午前Ⅱ 問4

情報処理安全確保支援士平成29年秋期午前Ⅱ 問4

問4

ハッシュ関数の性質の一つである衝突発見困難性に関する記述のうち，適切なものはどれか。

SHA-256の衝突発見困難性を示す，ハッシュ値が一致する二つのメッセージの探索に要する最大の計算量は，256の2乗である。
SHA-256の衝突発見困難性を示す，ハッシュ値の元のメッセージの探索に要する最大の計算量は，2の256乗である。
衝突発見困難性とは，ハッシュ値が与えられたときに，元のメッセージの探索に要する計算量が大きいことによる，探索の困難性のことである。
衝突発見困難性とは，ハッシュ値が一致する二つのメッセージの探索に要する計算量が大きいことによる，探索の困難性のことである。

[出題歴]
安全確保支援士 R3春期問3
安全確保支援士 R5春期問4
情報セキュリティ H26秋期問2
情報セキュリティ H28春期問5
安全確保支援士 H31春期問4

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

エ

解説

ハッシュ関数には解読攻撃への耐性を得るための次の特性が必須です。

衝突発見困難性（強衝突耐性）: ハッシュ値が一致する、すなわち、hash(M1)＝hash(M2)となるようなメッセージM1とM2を探索することが困難であること
第二原像計算困難性（弱衝突耐性）: 既知のメッセージM1に対するハッシュ値が与えられた時に、ハッシュ値が一致する、すなわち、hash(M1)＝hash(M2)となるようなメッセージM2を探索することが困難であること
原像計算困難性: ハッシュ値から元の入力値を探すことが困難であること、すなわち、hash(M)から元のメッセージMを探索することが困難であること

SHA-256は256ビットのハッシュ値を出力します。衝突が発生する確率は1／2²⁵⁶なので、誕生日のパラドックス^※により平均して2¹²⁸回の試行で同じハッシュ値を出力する異なる入力を発見できることになります。
nビットのハッシュ関数に対する原像攻撃では、攻撃が成功するまでの試行回数は2ⁿに比例します。ただし、同じハッシュ値を出力する入力値は1つ以上あるので2²⁵⁶回の試行で必ず元のメッセージを探索できるわけではありません。
原像計算困難性の説明です。
正しい。衝突発見困難性の説明です。

© 2014-2024　情報処理安全確保支援士ドットコム　All Rights Reserved.