メッセージ認証は、メッセージ本文と送信者と受信者が共通鍵を元に、MAC値という短いデータを算出し、これをメッセージに添付します。受信側では届いたメッセージ本文と共通鍵から同じようにMAC値を算出し、添付されたものと一致すれば、通信途上で改ざんされていないことを確認することができるやり取りです。
MAC値の算出にハッシュ関数を用いるものを特にHMACと呼びます。また、ブロック暗号によるMAC値の算出をCMACと呼びます。
メッセージが改ざんされていないかどうかを確認するために,そのメッセージから,ブロック暗号を用いて生成することができるものはどれか。
~「情報セキュリティマネジメント・令和元年秋期」より
ア | PKI |
イ | パリティビット |
ウ | メッセージ認証符号 | エ | ルート証明書 |
答え:ウ
メッセージ認証は、ネットワークを通じて伝送されたメッセージが途中で改ざんされていないかを確認することです。MAC値の算出はハッシュ関数を使うHMACとブロック暗号を使うCMACがあります。