情報セキュリティ(全143問中140問目)
No.140解説へ
ハッシュ関数を利用したメッセージ認証に関する記述のうち,適切なものはどれか。
出典:平成17年春期 問71
- 受信者は,送信者の公開かぎとハッシュ関数を用いてハッシュ値からメッセージを復号する。
- 受信者は,ハッシュ関数を用いてメッセージからハッシュ値を生成し,送信者の公開かぎで復号したハッシュ値と比較する。
- 送信者は,自分の公開かぎとハッシュ関数を用いてメッセージからハッシュ値を生成し,メッセージとともに送信する。
- 送信者は,ハッシュ関数を用いて送信者の秘密かぎのハッシュ値を生成し,メッセージとともに送信する。
広告
解説
ハッシュ関数を利用したメッセージ認証の手順は以下の通りです。
- 送信者は、メッセージにハッシュ関数を適用してハッシュ値を生成する。
- 送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る。
- 送信者は、メッセージと認証コードを合わせて受信者に送信する。
- 受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する。(送信者の正当性を確認)
- 受信者は、送信者の公開鍵を用いてメッセージ認証コードを復号する。
- 受信者は、受け取ったメッセージに(送信者と同じ)ハッシュ関数を適用してハッシュ値を生成する。
- 受信者は、復号された認証コードと自分が生成したハッシュ値を比較し、同一であれば改ざんがないと判断する。(改ざんの検知)
- ハッシュ値は一方向性の関数なので、ハッシュ値から元のメッセージを得ることはできません。
- 正しい手順です。
- ハッシュ値の生成には送信者の秘密鍵を使用します。
- ハッシュ値は元のメッセージをハッシュ化したものです。
広告