公開鍵基盤とハッシュ関数を使用したメッセージ認証の手法はどれか。
ア | 受信者は、送信者の公開鍵とハッシュ関数を用いてハッシュ値を復号し、メッセージを得る。 |
イ | 受信者は、ハッシュ関数を用いてメッセージからハッシュ値を生成し、送信者の公開鍵で復号したハッシュ値と比較する。 |
ウ | 送信者は、自分の公開鍵とハッシュ値を用いてメッセージからハッシュ値を生成し、メッセージとともに送信する。 |
エ | 送信者は、ハッシュ関数を用いて送信者の秘密鍵のハッシュ値を生成し、メッセージとともに送信する。 |
答え イ
【解説】
ア | ハッシュ値の復号には送信者の公開鍵は使用しますが、ハッシュ関数は使用しません。 |
イ | 送信者は自分の秘密鍵でハッシュ値を暗号化して送信し、受信者は送信者の公開鍵で受信したハッシュ値を復号します。 送信者の公開鍵で復号できるデータを暗号化することができるのは、送信者しか知らない秘密鍵ですので、悪意の第3者がハッシュ値を改ざんすることはできません。 |
ウ | 送信者の公開鍵で暗号化したデータを復号できるのは、送信者しかもっていない秘密鍵ですので、この方法では受信者はハッシュ値の復号ができず、確認が行えません。 |
エ | 送信者の秘密鍵は送信者しか知らないので、受信者は受信したハッシュ値と比較するためのデータを生成することができません。 |
【キーワード】
・公開鍵基盤
・ハッシュ関数
・メッセージ認証