応用情報技術者 2012年 秋期 午前2 問38
問題文
手順に示すハッシュ関数とメッセージダイジェストの処理を行うことで得られるセキュリティ上の効果はどれか。ここで、メッセージダイジェストは安全な方法で保護され、改ざんや破壊がされていないものとする。
〔手順〕
(1) 送信者A は、電子メールの本文からハッシュ関数を用いて、メッセージダイジェストを作成する。電子メールの本文とメッセージダイジェストを別々に受信者Bに送信する。
(2) 受信者B は受信した電子メールの本文からハッシュ関数を用いて、メッセージダイジェストを作成する。その作成したメッセージダイジェストと、受信したメッセージダイジェストを比較する。
選択肢
ア:電子メールの改ざんの有無の確認(正解)
イ:電子メールの誤送信の防止
ウ:電子メールの送達確認
エ:電子メールの盗聴の防止
ハッシュ関数とメッセージダイジェストの処理によるセキュリティ効果【午前2 解説】
要点まとめ
- 結論:ハッシュ関数で作成したメッセージダイジェストを比較することで、電子メールの改ざんの有無を確認できる。
- 根拠:メッセージダイジェストは元のデータに一意対応し、改ざんがあれば異なる値になるため改ざん検知に有効。
- 差がつくポイント:メッセージダイジェストは改ざん検知に使うものであり、誤送信防止や盗聴防止とは異なる目的である点を理解すること。
正解の理由
選択肢ア「電子メールの改ざんの有無の確認」が正解です。
送信者が本文からハッシュ関数でメッセージダイジェストを作成し、受信者も同様に本文からダイジェストを作成して比較します。両者が一致すれば本文が改ざんされていないことが確認でき、改ざんがあれば異なる値となるため検知可能です。
この仕組みはデータの完全性検証に用いられ、改ざん検知に特化しています。
送信者が本文からハッシュ関数でメッセージダイジェストを作成し、受信者も同様に本文からダイジェストを作成して比較します。両者が一致すれば本文が改ざんされていないことが確認でき、改ざんがあれば異なる値となるため検知可能です。
この仕組みはデータの完全性検証に用いられ、改ざん検知に特化しています。
よくある誤解
メッセージダイジェストはデータの改ざん検知に使うものであり、送信者の認証や盗聴防止には直接関係しません。
また、誤送信防止や送達確認の機能はハッシュ関数単体では実現できません。
また、誤送信防止や送達確認の機能はハッシュ関数単体では実現できません。
解法ステップ
- 送信者が電子メール本文からハッシュ関数でメッセージダイジェストを作成する。
- 電子メール本文とメッセージダイジェストを受信者に送信する。
- 受信者が受け取った本文から同じハッシュ関数でメッセージダイジェストを作成する。
- 受信者が作成したダイジェストと送信者から受け取ったダイジェストを比較する。
- 一致すれば改ざんなし、不一致なら改ざんがあったと判断する。
選択肢別の誤答解説
- イ: 誤送信防止は送信先の指定や確認手順であり、ハッシュ関数の比較では防げません。
- ウ: 送達確認は受信者からの応答や通知で行い、ハッシュ関数は関係ありません。
- エ: 盗聴防止は暗号化など通信経路の秘匿化であり、ハッシュ関数は盗聴防止機能を持ちません。
補足コラム
メッセージダイジェストは「データの指紋」とも呼ばれ、元データのわずかな変更でも大きく変化します。
改ざん検知にはハッシュ関数単体よりも、送信者の認証を加えた電子署名が用いられることが多いです。
また、ハッシュ関数はパスワード管理やデジタル証明書の検証など幅広い用途があります。
改ざん検知にはハッシュ関数単体よりも、送信者の認証を加えた電子署名が用いられることが多いです。
また、ハッシュ関数はパスワード管理やデジタル証明書の検証など幅広い用途があります。
FAQ
Q: メッセージダイジェストはなぜ改ざん検知に使えるのですか?
A: ハッシュ関数は入力データに対して一方向性かつ衝突が起きにくいため、元データが変わるとダイジェストも変わり改ざんを検知できます。
A: ハッシュ関数は入力データに対して一方向性かつ衝突が起きにくいため、元データが変わるとダイジェストも変わり改ざんを検知できます。
Q: ハッシュ関数だけで送信者の本人確認はできますか?
A: いいえ。本人確認には秘密鍵を使った電子署名など別の技術が必要です。
A: いいえ。本人確認には秘密鍵を使った電子署名など別の技術が必要です。
関連キーワード: ハッシュ関数、メッセージダイジェスト、改ざん検知、電子メールセキュリティ、データ完全性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!