ホーム > 情報処理安全確保支援士試験 > 2024年 春期
情報処理安全確保支援士試験 2024年 春期 午前2 問02
送信者から受信者にメッセージ認証符号(MAC: Message Authentication Code)を付与したメッセージを送り、次に受信者が第三者に転送した。そのときのMACに関する記述のうち、適切なものはどれか。ここで、共通鍵は送信者と受信者だけが知っており、送信者と受信者のそれぞれの公開鍵は第三者を含めた3名が知っているものとする。
ア:MACは, 送信者がメッセージと共通鍵を用いて生成する。 MACを用いると, 受信者がメッセージの完全性を確認できる。(正解)
イ:MACは, 送信者がメッセージと共通鍵を用いて生成する。 MACを用いると,第三者が送信者の真正性を確認できる。
ウ:MACは,送信者がメッセージと受信者の公開鍵を用いて生成する。 MACを用いると、第三者がメッセージの完全性を確認できる。
エ:MACは, 送信者がメッセージと送信者の公開鍵を用いて生成する。 MACを用いると、受信者が送信者の真正性を確認できる。
解説
メッセージ認証符号(MAC)に関する問題【午前2 解説】
要点まとめ
- 結論:MACは送信者がメッセージと共通鍵を使って生成し、受信者はメッセージの完全性を確認できる。
- 根拠:MACは共通鍵暗号技術を用い、送信者と受信者のみが共有する鍵でメッセージの改ざん検知を行う。
- 差がつくポイント:MACは真正性の証明には使えず、公開鍵を用いた署名と混同しないことが重要。
正解の理由
選択肢アは、MACの基本的な仕組みを正確に説明しています。MACは送信者がメッセージと共通鍵を使って生成し、受信者は同じ共通鍵で検証することでメッセージの完全性(改ざんされていないこと)を確認できます。共通鍵は送信者と受信者だけが知っているため、第三者はMACを生成・検証できません。したがって、MACはメッセージの改ざん検知に有効ですが、送信者の真正性(送信者本人が送ったことの証明)を保証するものではありません。
よくある誤解
MACは公開鍵を使って生成するものではなく、共通鍵を使います。
また、MACは真正性の証明ではなく、メッセージの完全性確認に使う点を混同しやすいです。
また、MACは真正性の証明ではなく、メッセージの完全性確認に使う点を混同しやすいです。
解法ステップ
- MACの定義を確認する:共通鍵を使ってメッセージから生成される認証コード。
- 共通鍵の共有範囲を確認:送信者と受信者のみが知っている。
- MACの役割を理解:メッセージの改ざん検知(完全性の保証)。
- 真正性の証明は公開鍵暗号のデジタル署名で行うことを認識。
- 選択肢を比較し、共通鍵と公開鍵の使い分けに注目する。
選択肢別の誤答解説
- イ:第三者が送信者の真正性を確認できるのはデジタル署名の役割であり、MACではない。
- ウ:MACは共通鍵を使うため、受信者の公開鍵を使って生成するのは誤り。
- エ:送信者の公開鍵を使ってMACを生成することはなく、真正性の証明はデジタル署名で行う。
補足コラム
MACは共通鍵暗号の一種であり、HMAC(Hash-based MAC)が代表的です。HMACはハッシュ関数と共通鍵を組み合わせて安全性を高めています。対して、デジタル署名は公開鍵暗号を用いて送信者の真正性を証明し、第三者も検証可能です。用途に応じて使い分けることが重要です。
FAQ
Q: MACとデジタル署名の違いは何ですか?
A: MACは共通鍵を使いメッセージの完全性を保証し、デジタル署名は公開鍵暗号を使い送信者の真正性を証明します。
A: MACは共通鍵を使いメッセージの完全性を保証し、デジタル署名は公開鍵暗号を使い送信者の真正性を証明します。
Q: なぜ第三者はMACを検証できないのですか?
A: MACの検証には共通鍵が必要であり、第三者はその鍵を知らないため検証できません。
A: MACの検証には共通鍵が必要であり、第三者はその鍵を知らないため検証できません。
関連キーワード: メッセージ認証符号, MAC, 共通鍵暗号, メッセージ完全性, デジタル署名, 公開鍵暗号, HMAC