ネットワークスペシャリスト 2015年 午前2 問16
問題文
送信者Aが、受信者Bと共有している鍵を用いて、メッセージからメッセージ認証符号を生成し、そのメッセージ認証符号とメッセージを受信者Bに送信する。このとき、メッセージとメッセージ認証符号を用いて、受信者Bができることはどれか。
選択肢
ア:通信路上でのメッセージの伝送誤りを訂正できる。
イ:通信路上でのメッセージの複製の有無を検知できる。
ウ:メッセージの改ざんがないことを判定できる。(正解)
エ:メッセージの盗聴の有無を検知できる。
メッセージ認証符号(MAC)による検証の仕組み【午前2 解説】
要点まとめ
- 結論:メッセージ認証符号(MAC)は、メッセージの改ざんがないことを受信者が判定できる仕組みです。
- 根拠:送信者と受信者が共有する秘密鍵を用いて生成されるため、正しい鍵なしでは改ざんを検出可能です。
- 差がつくポイント:誤り訂正や盗聴検知ではなく、改ざん検知に特化している点を理解することが重要です。
正解の理由
メッセージ認証符号(MAC)は、送信者Aと受信者Bが共有する秘密鍵を使い、メッセージの整合性と認証を保証します。受信者Bは受け取ったメッセージとMACを用いて再計算し、一致すれば改ざんされていないと判断できます。したがって、「メッセージの改ざんがないことを判定できる」ウが正解です。
よくある誤解
メッセージ認証符号は誤り訂正や盗聴検知の機能は持ちません。誤り訂正は別の技術、盗聴検知は暗号化や侵入検知システムの役割です。
解法ステップ
- 問題文で「共有鍵を用いてメッセージ認証符号を生成」とあることを確認する。
- メッセージ認証符号の役割が「改ざん検知と認証」であることを思い出す。
- 選択肢の意味を整理し、誤り訂正や盗聴検知はMACの機能外と判断する。
- 「改ざんがないことを判定できる」選択肢を選ぶ。
選択肢別の誤答解説
- ア: 誤り訂正は誤り検出符号や誤り訂正符号の役割であり、MACは対応しません。
- イ: 複製の有無検知はMAC単体では困難で、リプレイ攻撃対策など別技術が必要です。
- ウ: メッセージの改ざん検知がMACの本質的な機能であり正解です。
- エ: 盗聴検知は暗号化や侵入検知システムの役割であり、MACは検知できません。
補足コラム
メッセージ認証符号(MAC)は、HMAC(Hash-based MAC)などの方式があり、ハッシュ関数と秘密鍵を組み合わせて生成されます。これにより、メッセージの完全性と送信者の認証を同時に実現します。MACは暗号化とは異なり、メッセージの内容を隠すことはできません。
FAQ
Q: メッセージ認証符号は暗号化と同じですか?
A: いいえ。MACはメッセージの改ざん検知と認証を目的とし、暗号化は内容の秘匿を目的とします。
A: いいえ。MACはメッセージの改ざん検知と認証を目的とし、暗号化は内容の秘匿を目的とします。
Q: MACは盗聴を防げますか?
A: いいえ。MACは盗聴の検知や防止機能は持ちません。盗聴防止には暗号化が必要です。
A: いいえ。MACは盗聴の検知や防止機能は持ちません。盗聴防止には暗号化が必要です。
関連キーワード: メッセージ認証符号、MAC, 改ざん検知、秘密鍵、HMAC
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!