認証付き暗号
情報セキュリティマネジメント試験「認証付き暗号(AEAD)」の問題
暗号化による秘匿に加え、改ざんの有無を検知する認証も同時に実現する暗号利用の仕組みはどれか。
ア通信内容を圧縮してから送り、伝送量を減らして回線の利用効率を高める仕組み。
イ暗号化と同時にメッセージ認証も行い、内容の秘匿と改ざん検知を一括で提供する仕組み。
ウ鍵を使わず公開された手順だけで値を変換し、誰でも元の値へ戻せてしまう可逆な変換の仕組み。
エ利用者の指紋や顔などの身体的特徴を読み取って本人かどうかを判定する仕組み。
正解
イ.暗号化と同時にメッセージ認証も行い、内容の秘匿と改ざん検知を一括で提供する仕組み。
AEADはGCMなどの方式で暗号化と認証タグの生成を一体で行い、復号時にタグを検証することで秘匿と完全性を同時に保証し、別個にMACを付ける手間と誤りを避けられる。
?選択肢ごとの解説
ア ×圧縮は伝送効率の向上が目的で、秘匿と改ざん検知を兼ねる認証付き暗号とは機能が異なる。
イ ○AEADはGCMなどの方式で暗号化と認証タグの生成を一体で行い、復号時にタグを検証することで秘匿と完全性を同時に保証し、別個にMACを付ける手間と誤りを避けられる。
ウ ×鍵なしで誰でも戻せる変換は暗号化と呼べず、鍵で守り改ざんも検知するAEADとは正反対である。
エ ×身体的特徴で本人を判定するのは生体認証で、データの秘匿と完全性を担うAEADとは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0002
