インターネットバンキングサービスを提供するWebサイトを利用する際に、トランザクション署名の機能をもつハードウェアトークンを利用する。
次の利用を行うとき、(4)によってできることはどれか。
ここで、ハードウェアトークンは利用者ごとに異なり、本人だけが利用する。
| [処理] | |
| (1) | ハードウェアトークンに振込先口座番号と振込金額を入力し、メッセージ認証符号(MAC)を生成する。 |
| (2) | Webサイトの振込処理画面に振込先口座番号、振込金額及び(1)で生成されたMACを入力し、Webサイトに送信する。 |
| (3) | Webサイトでは、本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。 |
| (4) | Webサイトでは、(2)で入力されたMACと、(3)で生成したMACを比較する。 |
| ア | 通信経路において盗聴されていないことを確認できる。 |
| イ | 通信経路における登頂者を特定できる。 |
| ウ | 振込先口座番号と振込金額が改ざんされていないことを確認できる。 |
| エ | 振込先口座番号と振込金額の改ざんされた箇所を訂正できる。 |
答え ウ
【解説】
メッセージ認証符号とデジタル署名は同じ機能をもっていて、送信者が生成して受信したメッセージ認証符号と、受信者が生成したメッセージ認証符号を比較して一致すればメッセージの内容(振込先口座番号と振込金額)が改ざんされていないことを確認することができます。
【キーワード】
・メッセージ認証
- メッセージ認証
メッセージの同一性を保証する手段です。(送信者から受信者までの間で改ざんされていないことを証明する。)
送信側は、メッセージからハッシュ関数でハッシュ値を求め暗号化して、メッセージと暗号化したハッシュ値を送信します。
受信側は、受信した暗号化されたハッシュ値を復号し、受信したメッセージから求められるハッシュ値と比較することで、メッセージの同一性を確認します。
もっと、「メッセージ認証」について調べてみよう。
戻る
一覧へ
次へ