やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅰ問3設問1】

この問題のテーマは「IoT機器の開発」

IoT機器
サーバ間での認証連携
IoT機器への物理的な不正アクセスへの対策

設問1

f:id:aolaniengineer:20190914042454p:plain

f:id:aolaniengineer:20190914042912p:plain

f:id:aolaniengineer:20190914043241p:plain

 該当箇所は、「MACは、認証サーバのFQDNと利用者IDに対して、ハッシュ関数を共通鍵と組み合わせて使用し、生成する。」です。

 MACに関する知識問題ですね。MACについて学習しましょう。

MAC(Message Authentication Code)とは

 MACはメッセージ認証コードのことで、メッセージ認証というのは、ネットワークを介して伝送されたメッセージが途中で改ざんされていなかを確認することです。ここで認証に利用するのがMACになります。

 MACは、メッセージと共通鍵を使用して生成しますが、更に、ハッシュ関数やブロック暗号などを使う場合もあります。

 ハッシュ関数を使うものをHMAC(Hash-based MAC)と言います。

 

 したがって、正解は以下の通りです。

 「エ  HMAC

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com