テクノロジー基礎誤り発見
以下の記述で誤っているものはどれか。
A.RFC 2104で定義されたHMACはハッシュ関数を利用した認証付き暗号で、メッセージの完全性と認証を実現する。
✓ この記述は正しい。HMACはハッシュベースのメッセージ認証コードで、完全性と認証を実現する。
B.AES(Advanced Encryption Standard)は128ビット、192ビット、256ビットの鍵長をサポートする対称鍵暗号である。
✓ この記述は正しい。AESは複数の鍵長をサポートする現在の標準対称鍵暗号である。
C.SHA-256はメッセージダイジェストアルゴリズムの一種で、256ビット(32バイト)のハッシュ値を生成する。
✓ この記述は正しい。SHA-256は256ビットのハッシュ値を生成する安全なハッシュ関数である。
D.RSA暗号では公開鍵と秘密鍵のペアの鍵長が異なるため、秘密鍵の長さは常に公開鍵より長い必要がある。← 正解
✓ 正解です。この記述が誤りで、RSA暗号では公開鍵と秘密鍵は同じサイズの鍵長を持ちます。どちらかが長いという制限はありません。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…