ファイルの提供者は、ファイルの作成者が作成したファイルAを受け取り、ファイルAと、ファイルAにSHA-256を適用して算出した値Bとを利用者に送信する。 そのとき、利用者が情報セキュリティ上実現できることはどれか。 ここで、利用者が受信した値Bはファイルの提供者から事前に電話で直接伝えられた値と同じであり、改ざんされていないことが確認できているものとする。
答え ウ
【解説】 SHA-256はハッシュ関数で与えられたデータから固定サイズの要約(ハッシュ値)を出力します。 そして、データが同じであれば算出されるハッシュ値も常に同じであり、ハッシュ値から元のデータを求めることができないという特徴があり、この特徴からメッセージダイジェストを作成するときに使用され、データ(ファイル)の送信者が作成したメッセージダイジェストと受信者が受信したデータから作成したメッセージダイジェストを比較することで、データが改ざんされていないことを確認することができます。
【キーワード】 ・セキュアハッシュ関数
戻る 一覧へ 次へ