情報セキュリティ (全124問中78問目)

No.78

デジタル署名などに用いるハッシュ関数の特徴はどれか。
  • 同じメッセージダイジェストを出力する異なる二つのメッセージは容易に求められる。
  • メッセージが異なっていても,メッセージダイジェストは全て同じである。
  • メッセージダイジェストからメッセージを復元することは困難である。
  • メッセージダイジェストの長さはメッセージの長さによって異なる。
  • [出題歴]
  • 応用情報技術者 H24春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ハッシュ関数は、任意の長さのデータを入力すると固定長のビット列(ハッシュ値、メッセージダイジェスト)を返す関数で、次のような特徴を持っています。
  • 入力データが同じであれば、常に同じメッセージダイジェストが生成される。
  • 入力データが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになる。
  • メッセージダイジェストから元の入力データを再現することが困難である。
  • 異なる入力データから同じメッセージダイジェストが生成される可能性が非常に低い。
このような特徴を応用して、ハッシュ関数は通信経路での改ざん検知、ユーザー認証、デジタル署名などの場面で利用されています。

よく使われるハッシュ関数としてMD4(128ビット)、MD5(128ビット)、SHA1(160ビット)、SHA2(224〜512ビット)などがあります。しかし、この中でMD4、MD5、SHA1は安全性が低くなってしまったため、現在ではより強度のあるSHA2の使用が推奨されています。
  • 同一のハッシュ値が生成される可能性は非常に低く、ハッシュ値から入力データへの逆算も難しいため求めることは困難です。
  • メッセージが少しでも異なっていれば生成されるメッセージダイジェストは大きく異なったものになります。
  • 正しい。ハッシュ関数は一方向性のアルゴリズムであるため結果から入力元を復元することは容易ではありません。
  • 使用するハッシュ関数が同じであれば生成されるメッセージダイジェストの長さは常に一定です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop