暗号・認証の基礎

情報セキュリティマネジメント試験メッセージ認証コード」の問題

情報セキュリティ全般暗号・認証の基礎難易度:normal
共通鍵とメッセージから生成し、通信内容の改ざん検知と送信元確認に用いる値はどれか。
利用者の通信を中継し送受信の双方になりすまして内容を盗み見たり書き換えたりする。
パスワードに付加しハッシュの事前計算を無効化するためのランダムな文字列である。
共通鍵とメッセージから生成し改ざんの検知と送信元の確認を行うための検証用の値である。
侵入先の端末資源を無断で使い暗号資産の採掘を密かに継続して攻撃者が利益を得る手口である。
正解
共通鍵とメッセージから生成し改ざんの検知と送信元の確認を行うための検証用の値である。

メッセージ認証コード(MAC)は、送受信者が共有する共通鍵とメッセージから生成される短い値で、受信側が同じ鍵で再計算して照合することにより、メッセージの改ざんがないこと(完全性)と正しい送信元であること(真正性)を確認できる。

?選択肢ごとの解説

ア ×中間者攻撃の説明で、攻撃手法でありMACの完全性検証とは異なる。
イ ×ソルトの説明で、ハッシュ事前計算対策でありMACの目的とは別概念である。
ウ ○メッセージ認証コード(MAC)は、送受信者が共有する共通鍵とメッセージから生成される短い値で、受信側が同じ鍵で再計算して照合することにより、メッセージの改ざんがないこと(完全性)と正しい送信元であること(真正性)を確認できる。
エ ×クリプトジャッキングの説明で、資源悪用でありメッセージ検証とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0011

【情報セキュリティマネジメント試験】メッセージ認証コードの問題と解答・解説|ukamiru 過去問