| Ⅹ社では,インターネット経由で取引先と電子メールやデータ(以下,メッセージという)の交換を行うことを計画している。インターネット経由でメッセージの交換を行う場合,メッセージの本文を暗号化するだけではセキュリティ面で安全とは言えない。メッセージの交換相手の認証も行う必要がある。相手の認証を行うに当たって,暗号化と復号を同一の鍵(共通鍵)で行う秘密鍵方式ではなく,暗号化と復号を各個人が所有する秘密鍵と公開鍵とで行う公開鍵方式の暗号化アルゴリズムを採用することにした。公開鍵方式を使って受信者Bが送信者Aの認証を行う場合の手順を図1に示す。 |
| 図1の手順を応用して認証を可能にしたメッセージ送受信の手順を図2に示す。 | |||||||||||||
|
|||||||||||||
|
図2に示すメッセージ送受信の手順は次のとおりである。
(1)送信者Aは,メッセージ本文を,Aと受信者Bが共有している共通鍵を使って,秘密鍵方式で暗号化してBへ送る。
(2)認証を行うために,AとBとで共有しているハッシュ関数を用いて,Aはメッセージダイジェストを生成し,生成したメッセージダイジェストを公開鍵方式で暗号化してBへ送る。ここで,AとBは相手の公開鍵を安全な方法で入手できるものとする。
(3)Bは、受け取ったメッセージダイジェストを公開鍵方式で復号する。さらに,メッセージ本文を共通鍵で復号し,復号した本文からハッシュ関数を使ってメッセージダイジェストを作る。
(4)Bは,Aから受け取って復号したメッセージタイジェストと,自分でメッセージ本文から生成したメッセージタイジェストが一致しているかどうかをチェックすることによって,相手を認証する。
|
| 設問1 |
|
|||||||
| 設問2 |
|
|||||||
| 設問3 |
|
|||||||
| 図2の手順でメールを送るとき,メッセージ本体の暗号化と,メッセージダイジェストの暗号化では、別々の暗号化方式を用いている。 | ||||||||
|
||||||||
| 設問4 | 認証用データにメッセージタイジェストを用いることは,セキュリティ上,何を防止することを目的としているか。10字以内で答えよ。 | |||||||
| 設問5 | メッセージダイジェストを生成するハッシュ関数がもつベき特徴を解答群の中から一つ選び記号で答えよ。 | |||||||
| 解答群 | ||||||||
|
ア 異なる入力データから同じ出力データを作成できる。
イ 入力データから出力データを求める時間が短い。
ウ 入力データから出カデータを求める時間が長い。 エ 入力されるデータの長さより出力されるデータの長さが長い。
オ 出カデータから入力データを復元できない。
|