基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

令和元年 秋期 基本情報技術者 午前 問40
問40   SHA-256を適用して算出した値を利用者に送信

 ファイルの提供者は,ファイルの作成者が作成したファイルAを受け取り,ファイルA と,ファイルAに SHA-256 を適用して算出した値Bとを利用者に送信する。 そのとき,利用者が情報セキュリティ上実現できることはどれか。ここで,利用者が受信した値Bはファイルの 提供者から事前に電話で直接伝えられた値と同じであり,改ざんされていないことが確認できているものとする。

ア 値Bに SHA-256 を適用して値Bからディジタル署名を算出し,そのディジタル署名を検証することによって,ファイルAの作成者を確認できる。

イ 値Bに SHA-256 を適用して値Bからディジタル署名を算出し,そのディジタル署名を検証することによって,ファイルAの提供者がファイルAの作成者であるかどうかを確認できる。

ウ ファイルAに SHA-256 を適用して値を算出し,その値と値Bを比較することによって,ファイルAの内容が改ざんされていないかどうかを検証できる。

エ ファイルAの内容が改ざんされていても,ファイルAに SHA-256 を適用して値を算出し,その値と値Bの差分を確認することによって,ファイルAの内容のうち改ざんされている部分を修復できる。


解答←クリックすると正解が表示されます

解説

 SHA-256 は、任意の長さの文から固定長の値を算出するハッシュ関数の一つである。 任意の長さの文から 256 ビットのハッシュ値を計算することができる。

ア:誤り。 値Bのディジタル署名からファイルAの作成者は確認できない。

イ:誤り。 ファイルAの提供者がファイルAの作成者であるかの確認はできない。

ウ:正しい。

エ:誤り。 ファイルAの内容の改ざんされている部分を特定することはできない。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]