テクノロジー基礎誤り発見
以下の記述で誤っているものはどれか。
A.デジタル署名は送信者の認証と否認防止を実現するため、送信者の秘密鍵を用いてメッセージをハッシュ化し暗号化する。
✓ この記述は正しい。デジタル署名は秘密鍵でメッセージのハッシュ値を暗号化し、送信者認証と否認防止を実現する。
B.ハッシュ関数は任意の長さの入力に対して一定の長さの出力を生成し、同じ入力に対しては常に同じ出力を生成する。
✓ この記述は正しい。ハッシュ関数は一方向性と決定性を持つ暗号学的関数である。
C.SSL/TLSプロトコルはサーバー認証とクライアント認証の両方を常に実行し、通信の暗号化を実現する。← 正解
✓ 正解です。この記述が誤りで、SSL/TLSはサーバー認証は常に実行しますが、クライアント認証は必須ではなく、設定により選択可能です。
D.対称鍵暗号は同じ鍵を暗号化と復号に用いるため、鍵管理が比較的簡単で処理速度が高速である。
✓ この記述は正しい。対称鍵暗号は鍵の管理が比較的容易で、処理速度が公開鍵暗号より高速である。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…