ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問06
SHA-1を説明したものはどれか。
ア:160ビットの出力データを生成し,改ざんの検出に利用するアルゴリズム(正解)
イ:IPsecで使用される暗号化アルゴリズム
ウ:公開鍵暗号方式において暗号化鍵を生成するアルゴリズム
エ:データの暗号化が正常に完了したことの確認に利用するアルゴリズム
解説
SHA-1を説明したものはどれか【午前2 解説】
要点まとめ
- 結論:SHA-1は160ビットのハッシュ値を生成し、データの改ざん検出に使われるハッシュ関数です。
- 根拠:SHA-1はメッセージダイジェストを作成し、データの整合性確認に広く利用されてきました。
- 差がつくポイント:暗号化アルゴリズムや公開鍵生成とは異なり、SHA-1は「ハッシュ関数」であることを正確に理解することが重要です。
正解の理由
選択肢アは「160ビットの出力データを生成し、改ざんの検出に利用するアルゴリズム」とあり、これはSHA-1の特徴を正確に表しています。SHA-1は入力データから固定長(160ビット)のハッシュ値を生成し、データの整合性や改ざん検出に用いられます。
他の選択肢は暗号化や鍵生成、認証確認などの別の機能を説明しており、SHA-1の本質とは異なります。
他の選択肢は暗号化や鍵生成、認証確認などの別の機能を説明しており、SHA-1の本質とは異なります。
よくある誤解
SHA-1は暗号化アルゴリズムではなく、ハッシュ関数であるため「データを暗号化する」と誤解されやすいです。
また、公開鍵の生成や認証確認の役割も持ちません。
また、公開鍵の生成や認証確認の役割も持ちません。
解法ステップ
- SHA-1の基本的な役割を確認する(ハッシュ関数であること)。
- 出力ビット数が160ビットであることを覚える。
- 改ざん検出やデータ整合性のために使われることを理解する。
- 選択肢の説明と照らし合わせ、暗号化や鍵生成の説明は除外する。
- 最も正確にSHA-1を説明している選択肢を選ぶ。
選択肢別の誤答解説
- ア: 160ビットの出力データを生成し,改ざんの検出に利用するアルゴリズム → 正解。SHA-1の基本的な説明。
- イ: IPsecで使用される暗号化アルゴリズム → 誤り。IPsecで使われるのは暗号化アルゴリズム(例:AES)や認証アルゴリズムであり、SHA-1はハッシュ関数。
- ウ: 公開鍵暗号方式において暗号化鍵を生成するアルゴリズム → 誤り。公開鍵の生成はRSAや楕円曲線暗号などが担当。SHA-1は鍵生成に使わない。
- エ: データの暗号化が正常に完了したことの確認に利用するアルゴリズム → 誤り。これはMACや認証コードの役割であり、SHA-1単体は確認機能を持たない。
補足コラム
SHA-1は1990年代に広く使われましたが、近年は衝突攻撃の脆弱性が指摘され、より安全なSHA-256などのSHA-2ファミリーへの移行が進んでいます。
ハッシュ関数はデータの一方向性を保証し、パスワード管理やデジタル署名の基盤技術として重要です。
ハッシュ関数はデータの一方向性を保証し、パスワード管理やデジタル署名の基盤技術として重要です。
FAQ
Q: SHA-1は暗号化に使われますか?
A: いいえ。SHA-1は暗号化ではなく、データのハッシュ値を生成するハッシュ関数です。
A: いいえ。SHA-1は暗号化ではなく、データのハッシュ値を生成するハッシュ関数です。
Q: SHA-1の出力ビット数はいくつですか?
A: 160ビット(20バイト)です。
A: 160ビット(20バイト)です。
Q: SHA-1は現在も安全に使えますか?
A: 衝突攻撃のリスクがあるため、重要な用途ではSHA-256などのより安全なハッシュ関数が推奨されています。
A: 衝突攻撃のリスクがあるため、重要な用途ではSHA-256などのより安全なハッシュ関数が推奨されています。
関連キーワード: SHA-1, ハッシュ関数, 改ざん検出, メッセージダイジェスト, 暗号化アルゴリズム, 公開鍵暗号, データ整合性