HOME»応用情報技術者試験掲示板»平成29年秋期 午後問1
投稿する
平成29年秋期 午後問1 [2509]
ささん(No.1)
https://www.ap-siken.com/kakomon/29_aki/pm01.html
設問1の(3)、(4)についての質問です。
(3)は「古い暗号化鍵を削除する運用だと問題があります」がどんな問題かを問われています。
自分は本文の「C社の方針で過去1年間のバックアップデータを保管している。」と「暗号化鍵は四半期に1回変更します。新しい暗号化鍵でのデータベースの再暗号化が完了次第,古い暗号化鍵は削除する予定です。」
この二つを見たので{古いバックアップデータを復号できない}が正解だと思いましたが
正答は「削除された暗号化鍵で暗号化されたバックアップデータを復号できない」でした。
サイトの自動判定だと部分点の判定だったのですがここが書き足りないといった部分があれば教えてください。
(4)は会員番号をハッシュ化して仮IDを作成しようとした場面で
「間接的に仮IDから元の会員番号を特定できてしまいます」
と指摘を受け、その手法について問われています。
自分の解答は{レインボーテーブルを作成することによって特定することができる}ですが
正答は「会員番号となり得る全数字列を同じハッシュ関数で変換して突き合わせる」でした。
レインボーテーブルの作成では不足があるのでしょうか?
設問1の(3)、(4)についての質問です。
(3)は「古い暗号化鍵を削除する運用だと問題があります」がどんな問題かを問われています。
自分は本文の「C社の方針で過去1年間のバックアップデータを保管している。」と「暗号化鍵は四半期に1回変更します。新しい暗号化鍵でのデータベースの再暗号化が完了次第,古い暗号化鍵は削除する予定です。」
この二つを見たので{古いバックアップデータを復号できない}が正解だと思いましたが
正答は「削除された暗号化鍵で暗号化されたバックアップデータを復号できない」でした。
サイトの自動判定だと部分点の判定だったのですがここが書き足りないといった部分があれば教えてください。
(4)は会員番号をハッシュ化して仮IDを作成しようとした場面で
「間接的に仮IDから元の会員番号を特定できてしまいます」
と指摘を受け、その手法について問われています。
自分の解答は{レインボーテーブルを作成することによって特定することができる}ですが
正答は「会員番号となり得る全数字列を同じハッシュ関数で変換して突き合わせる」でした。
レインボーテーブルの作成では不足があるのでしょうか?
2021.03.31 14:31
GinSanaさん(No.2)
★AP プラチナマイスター
この投稿は投稿者により削除されました。(2021.03.31 15:21)
2021.03.31 15:21
GinSanaさん(No.3)
★AP プラチナマイスター
古いの範囲はまあ確かに四半期以前、となるからそれでもいけるのかなあ、とは思うんですが、暗号化鍵が削除対象じゃないけど古い(って言われる範囲の)バックアップデータについてもそうなの?
とか言われると(境界値的な感覚で)痛いので、削除対象の暗号化鍵で暗号化したやつは暗号化鍵を削除したら復号できないよ、って解答にしたほうがいいですね。ツッコミビリティを減らす意味では、自分ならそういう解答をします。
レインボーテーブルだと、平文からハッシュ関数(sha-2とか)を通してから還元関数(ハッシュ値から平文を作り出す関数)を使って平文を作って、・・・を何回も繰り返して、最初の平文と最後の平文をペアにする、というのをいいます。
なので、ハッシュ値と対になっているわけではないのです。まあ、たしかにこのチェイン(平文、ハッシュ、平文2、ハッシュ2、・・・)リストをこのレインボーテーブルから作ってから探すぞ、なら 出来はしますが、すごい手間がかかります。
なので、ハッシュ関数がわかったら、パスワードの総当たり文字列に対してハッシュ関数を掛けて、それのハッシュテーブルをもっとく、というのが今回の解答ということになります。
とか言われると(境界値的な感覚で)痛いので、削除対象の暗号化鍵で暗号化したやつは暗号化鍵を削除したら復号できないよ、って解答にしたほうがいいですね。ツッコミビリティを減らす意味では、自分ならそういう解答をします。
レインボーテーブルだと、平文からハッシュ関数(sha-2とか)を通してから還元関数(ハッシュ値から平文を作り出す関数)を使って平文を作って、・・・を何回も繰り返して、最初の平文と最後の平文をペアにする、というのをいいます。
なので、ハッシュ値と対になっているわけではないのです。まあ、たしかにこのチェイン(平文、ハッシュ、平文2、ハッシュ2、・・・)リストをこのレインボーテーブルから作ってから探すぞ、なら 出来はしますが、すごい手間がかかります。
なので、ハッシュ関数がわかったら、パスワードの総当たり文字列に対してハッシュ関数を掛けて、それのハッシュテーブルをもっとく、というのが今回の解答ということになります。
2021.03.31 15:23
ささん(No.4)
回答ありがとうございます。
確かにそういったツッコミが考えられますね、今後参考にします。
なるほど確かにハッシュ関数がわかっていることが前提である
この問題の解答には相応しくないですね。
勉強になります、ありがとうございました。
>暗号化鍵が削除対象じゃないけど古い(って言われる範囲の)バックアップデータについてもそうなの?
確かにそういったツッコミが考えられますね、今後参考にします。
>レインボーテーブルだと、平文からハッシュ関数(sha-2とか)を通してから還元関数(ハッシュ値から平文を作り出す関数)を使って平文を作って、・・・を何回も繰り返して、最初の平文と最後の平文をペアにする、というのをいいます。
なるほど確かにハッシュ関数がわかっていることが前提である
この問題の解答には相応しくないですね。
勉強になります、ありがとうございました。
2021.04.02 17:24