公開鍵基盤とハッシュ関数を使用したメッセージ認証の手法はどれか。
| ア | 受信者は、送信者の公開鍵とハッシュ関数を用いてハッシュ値を復号し、メッセージを得る。 |
| イ | 受信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、送信者の公開鍵で復号したハッシュ値と比較する。 |
| ウ | 送信者は、自分の公開鍵とハッシュ値を用いてメッセージからハッシュ値を生成し、メッセージとともに送信する。 |
| エ | 送信者は、ハッシュ関数を用いて送信者の秘密鍵のハッシュ値を生成し、メッセージとともに送信する。 |
答え イ
【解説】
| ア | ハッシュ値の復号には送信者の公開鍵は使用しますが、ハッシュ関数は使用しません。 |
| イ | 送信者は自分の秘密鍵でハッシュ値を暗号化して送信し、受信者は送信者の公開鍵で受信したハッシュ値を復号します。 送信者の公開鍵で復号できるデータを暗号化することができるのは、送信者しか知らない秘密鍵ですので、悪意の第3者がハッシュ値を改ざんすることはできません。 |
| ウ | 送信者の公開鍵で暗号化したデータを復号できるのは、送信者しかもっていない秘密鍵ですので、この方法では受信者はハッシュ値の復号ができず、確認が行えません。 |
| エ | 送信者の秘密鍵は送信者しか知らないので、受信者は受信したハッシュ値と比較するためのデータを生成することができません。 |
【キーワード】
・公開鍵基盤
・ハッシュ関数
・メッセージ認証
- 公開鍵基盤(Public Key Infrastructure、PKI)
公開鍵暗号方式を用いた通信で、通信を行うものの身元保証を行う仕組みのことです。 - ハッシュ関数
データから、一定の範囲の数値データを生成する関数で、元のデータが違えばハッシュ関数の結果(ハッシュ値)も異なるようなアルゴリズムになっています。
代表的なハッシュ関数としては、MD2、MD4、MD5、SHAなどがある。また、共通鍵暗号(DESなど)を用いてハッシュ値を生成することもあります。 - メッセージ認証
メッセージの同一性を保証する手段です。(送信者から受信者までの間で改ざんされていないことを証明する。)
送信側は、メッセージからハッシュ関数でハッシュ値を求め暗号化して、メッセージと暗号化したハッシュ値を送信します。
受信側は、受信した暗号化されたハッシュ値を復号し、受信したメッセージから求められるハッシュ値と比較することで、メッセージの同一性を確認します。
もっと、「公開鍵基盤」について調べてみよう。
戻る
一覧へ
次へ