▼AP令和3年度春期:問40 暗号学的ハッシュ関数における原像計算困難性、つまり一方性の性質はどれか。
ア あるハッシュ値が与えられたとき、そのハッシュ値を出力するメッセージを見つけることが計算量的に困難であるという性質
イ 入力された可変長のメッセージに対して、固定長のハッシュ値を生成できるという性質
ウ ハッシュ値が一致する二つの相異なるメッセージを見つけることが計算量的に困難であるという性質
エ ハッシュの処理メカニズムに対して、外部からの不正な観測や改変を防御できるという性質
▼上に出てきた用語の意味
【ハッシュ関数 hash function】入力されたデータに一定の手順で計算を行い、入力値の長さによらずあらかじめ決められた固定長の出力データを得る関数。得られた値は「ハッシュ値」(hash value)と呼ばれる。(IT用語辞典 e-Words)
【暗号学的ハッシュ関数、一方向性ハッシュ関数】ハッシュ関数のうち暗号や電子署名など保安上の用途に適した性質を持つもの。
入力値と出力値の間に規則性がなく、入力値が少しでも異なればまったく異なる出力値となり、ある特定の出力値が得られるような入力値を効率よく求めることはできず(弱衝突耐性)、同じ出力値となる別の入力値も容易には見つけられない(強衝突耐性)ような性質を持つ。
この性質により、認証情報のハッシュ値からパスワードなどの秘密の情報を割り出したり、デジタル署名が施されたメッセージを改ざんして同一の署名を付け直すといった攻撃を阻止できる。(IT用語辞典 e-Words)
【SHA-2 Secure Hash Algorithm 2】任意の長さの原文から特徴的な固定長の値を算出するハッシュ関数の標準規格の一つ。生成された値は「ハッシュ値」(hash value)と呼ばれる。
NSA(米国家安全保障局)が考案し、2001年にNIST(米国標準技術局)が連邦情報処理標準の一つとして標準化。SHA-224、SHA-256、SHA-384、SHA-512の4つをまとめた総称。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(2) 暗号技術〔用語例〕ハッシュ関数
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 >① 暗号技術〔用語例〕ハッシュ関数(SHA-256 ほか)
解答ア