認証暗号(AEAD:Authenticated Encryption with Associated Data)|情報処理安全確保支援士 シラバス準拠予想問題2 問10
出典:3.8:情報セキュリティに関する技術
分野:セキュリティ / 情報セキュリティ
認証暗号(AEAD:Authenticated Encryption with Associated Data)の説明として,最も適切なものはどれか。
- ア:ブロック暗号を用いて平文ブロックと直前の暗号文ブロックを排他的論理和で結合しながら暗号化する利用モードであり,別途完全性確認の仕組みが必要となる。
- イ:データの暗号化による秘匿性の確保と,認証タグによる改ざん検知を一つの処理で実現し,必要に応じて暗号化しない関連データの完全性も確認できる方式である。
- ウ:秘密鍵を用いてメッセージ認証コードを生成し,受信側で同じ鍵を用いて検証することで,メッセージの完全性を確認する方式である。
- エ:送信者の秘密鍵で署名を生成し,受信者が送信者の公開鍵で検証することで,送信者の正当性や否認防止を確認する方式である。
TSUNAGARU-ADVICE
まず押さえたいこと
認証暗号(AEAD)は、データを暗号化して秘匿性を確保すると同時に、認証タグによって改ざん検知も行う方式です。さらに、ヘッダーなど暗号化しない関連データについても、完全性を確認できる点が特徴です。
迷ったときの判断軸
平文ブロックと直前の暗号文ブロックを使うものはCBCモードです。秘密鍵でメッセージ認証コードを作るものはMAC、秘密鍵で署名し公開鍵で検証するものはデジタル署名です。AEADは、暗号化と認証を一体で行う方式と判断しましょう。
科目Bにつなげるために
科目Bでは、TLSやAPI通信、暗号スイートの設計で、単に暗号化すればよいのではなく、改ざん検知も必要になる場面が出ます。AEADは、秘匿性と完全性を同時に満たす暗号利用方式として、AES-GCMやChaCha20-Poly1305などと結び付けて整理しておきましょう。
認証暗号(AEAD:Authenticated Encryption with Associated Data)は、データの暗号化による秘匿性の確保と、認証タグによる改ざん検知を一つの処理で実現する方式です。
AEADでは、暗号化するデータ本体だけでなく、必要に応じてヘッダ情報などの暗号化しない関連データも認証の対象にできます。これによって、データ本体の秘匿性を保ちながら、関連データを含めた完全性の確認が可能になります。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:ブロック暗号を用いて平文ブロックと直前の暗号文ブロックを排他的論理和で結合しながら暗号化する利用モードであり,別途完全性確認の仕組みが必要となる。
⇒CBCモードの説明です。CBCモードはブロック暗号の利用モードの一つで、平文ブロックと直前の暗号文ブロックを組み合わせて暗号化しますが、それ自体で改ざん検知までは行いません。AEADは、暗号化と認証タグによる完全性確認を一体として行う点が異なります。
ウ:秘密鍵を用いてメッセージ認証コードを生成し,受信側で同じ鍵を用いて検証することで,メッセージの完全性を確認する方式である。
⇒MACの説明です。MACはメッセージの完全性や認証を確認するための仕組みですが、暗号化による秘匿性の確保を同時に行うものではありません。AEADは、秘匿性と完全性確認を一つの処理で実現します。
エ:送信者の秘密鍵で署名を生成し,受信者が送信者の公開鍵で検証することで,送信者の正当性や否認防止を確認する方式である。
⇒デジタル署名の説明です。デジタル署名は、送信者の正当性、データの完全性、否認防止を確認するための仕組みです。AEADは、共通鍵暗号を用いた暗号化と認証タグによる改ざん検知を組み合わせた方式であり、デジタル署名のような否認防止を目的とするものではありません。