平成22年度春季解答

問題1

セキュアハッシュ関数SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ関数を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。

解答：ウ

＜解説＞

SHA（Secure Hash Algorithm）は、一群の関連したハッシュ関数であり、アメリカ国立標準技術研究所(NIST)によってアメリカ政府標準のハッシュ関数 Secure Hash Standard (SHS) として採用されている。

SHAは生成するビット長が異なるSHA-1 (160ビット)、SHA-224、SHA-256、SHA-384、SHA-512の5種類が存在している。

SHA-256（Secure Hash Algorithm-256）は、メッセージ長にかかわらず256ビットのハッシュ値を生成するハッシュ関数である。したがってウが正解である。

問題へ

問題2

XMLディジタル署名の特徴はどれか。

ア	XML文書中の、指定したエレメントに対して署名することができる。
イ	エンベローピング署名(Enveloping Signature)では一つの署名対象に必ず複数の署名を付ける。
ウ	署名形式として、CMS(Cryptographic Message Syntax)を用いる。
エ	署名対象と署名アルゴリズムをASN．1によって記述する。

解答：ア

＜解説＞

ア	○	XML文書中の、指定したエレメントに対して署名することができる。
イ	×	一人だけの署名でも問題はなく、必ずしも複数の署名を付ける必要はない。
ウ	×	署名形式として、RFC 3075(XML-Signature Syntax and Processing March) を用いる。
エ	×	署名対象と署名アルゴリズムをXML構文によって記述する。

問題へ

問題3

A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用しPCが行う処理はどれか。

ア	暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
イ	暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ウ	ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
エ	利用者が入力、送付する秘匿データを認証局の公開鍵を使って暗号化する。

解答：ウ

＜解説＞

SSL（Secure Sockets Layer）とTLS（Transport Layer Security） とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりできます。

ア	×	共通かぎの元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。
イ	×	共通かぎの元となるランダムデータはPC側で生成する。
ウ	○	証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。
エ	×	秘匿データは共通かぎ暗号で暗号化する。

問題へ

問題4

S/KEYワンタイムパスワードに関する記述のうち、適切なものはどれか。

ア	クライアントは認証要求のたびに、サーバに対してシーケンス番号と種(Seed)からなるチャレンジデータを送信する。
イ	サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している前回の使い捨てパスワードと比較することによって、クライアントを認証する。
ウ	時刻情報を基にパスワードを生成し、クライアント、サーバ間でパスワードを時刻で同期させる。
エ	利用者が設定したパスフレーズは1回ごとに使い捨てる。

解答：イ

＜解説＞

ア	×	チャレンジレスポンス方式の説明である。
イ	○	S/KEYワンタイムパスワードの説明である。
ウ	×	SecureId方式のワンタイムパスワードの説明である。
エ	×	ワンタイムパスワードの説明である。

問題へ

問題5

100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに必要な共通鍵の総数は幾つか。

ア	200
イ	4,950
ウ	9,900
エ	10,000

解答：イ

＜解説＞

問題へ