インターネットバンキングサービスを提供するWebサイトを利用する際に、トランザクション署名の機能をもつハードウェアトークンを利用する。
次の利用を行うとき、(4)によってできることはどれか。
ここで、ハードウェアトークンは利用者ごとに異なり、本人だけが利用する。
[処理] | |
(1) | ハードウェアトークンに振込先口座番号と振込金額を入力し、メッセージ認証符号(MAC)を生成する。 |
(2) | Webサイトの振込処理画面に振込先口座番号、振込金額及び(1)で生成されたMACを入力し、Webサイトに送信する。 |
(3) | Webサイトでは、本人に発行したハードウェアトークンと同じ処理手順によって振込先口座番号と振込金額からMACを生成する。 |
(4) | Webサイトでは、(2)で入力されたMACと、(3)で生成したMACを比較する。 |
ア | 通信経路において盗聴されていないことを確認できる。 |
イ | 通信経路における登頂者を特定できる。 |
ウ | 振込先口座番号と振込金額が改ざんされていないことを確認できる。 |
エ | 振込先口座番号と振込金額の改ざんされた箇所を訂正できる。 |
答え ウ
【解説】
メッセージ認証符号とデジタル署名は同じ機能をもっていて、送信者が生成して受信したメッセージ認証符号と、受信者が生成したメッセージ認証符号を比較して一致すればメッセージの内容(振込先口座番号と振込金額)が改ざんされていないことを確認することができます。
【キーワード】
・メッセージ認証