認証付き暗号

情報セキュリティマネジメント試験認証付き暗号(AEAD)」の問題

情報セキュリティ対策・実装技術認証付き暗号難易度:normal
暗号化による秘匿に加え、改ざんの有無を検知する認証も同時に実現する暗号利用の仕組みはどれか。
通信内容を圧縮してから送り、伝送量を減らして回線の利用効率を高める仕組み。
暗号化と同時にメッセージ認証も行い、内容の秘匿と改ざん検知を一括で提供する仕組み。
鍵を使わず公開された手順だけで値を変換し、誰でも元の値へ戻せてしまう可逆な変換の仕組み。
利用者の指紋や顔などの身体的特徴を読み取って本人かどうかを判定する仕組み。
正解
暗号化と同時にメッセージ認証も行い、内容の秘匿と改ざん検知を一括で提供する仕組み。

AEADはGCMなどの方式で暗号化と認証タグの生成を一体で行い、復号時にタグを検証することで秘匿と完全性を同時に保証し、別個にMACを付ける手間と誤りを避けられる。

?選択肢ごとの解説

ア ×圧縮は伝送効率の向上が目的で、秘匿と改ざん検知を兼ねる認証付き暗号とは機能が異なる。
イ ○AEADはGCMなどの方式で暗号化と認証タグの生成を一体で行い、復号時にタグを検証することで秘匿と完全性を同時に保証し、別個にMACを付ける手間と誤りを避けられる。
ウ ×鍵なしで誰でも戻せる変換は暗号化と呼べず、鍵で守り改ざんも検知するAEADとは正反対である。
エ ×身体的特徴で本人を判定するのは生体認証で、データの秘匿と完全性を担うAEADとは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0002

【情報セキュリティマネジメント試験】認証付き暗号(AEAD)の問題と解答・解説|ukamiru 過去問