応用情報技術者試験の過去問でご質問

応用情報技術者の勉強をしているのですが、過去問で分からないところがありますので、是非ご教授いただきたいです。

■分からない問題
平成１３年度　春期　ソフトウェア開発技術者試験
午後I　
問３

※URL(http://zigen.cosmoconsulting.co.jp/images/QUS-H1 …

この問題の設問４です。

過去問では、メッセージダイジェストを用いることの目的を問う問題になっていますが、本屋で買った問題集では、図１では防げないが図２では防げることを問う問題となっております。

解答は、「メッセージの改ざん」らしいのですが、図１でも受信者側で一致チェックを行っているので、改ざんされている場合は検出できるのではないでしょうか？

No.2 ベストアンサー 回答者： jjon-com 回答日時： 2012/01/23 12:56

図１の左上の「送信者Ａ→(作成)→認証用データ」から読み取れることは，図１においては何らかの適当な方法で（多くの場合，乱数で）認証用データを作成したということ。

それに対して図２では，設問４にて「認証用データにメッセージダイジェストを用いる」と書いてあるとおり，単なる乱数ではなくメッセージダイジェストを認証用データとして用いています。

図１は認証の手順のみを示しており，メッセージの送受信については図示されていません。
（図２ではメッセージ送受信と認証の両方が図示されています）


質問者は，次のようにおっしゃっておいでですが，

> 図１でも受信者側で一致チェックを行っているので、
> 改ざんされている場合は検出できるのではないでしょうか？

認証用データの一致チェックをおこなっているだけで，メッセージ本文に関する要素は図１にはいっさい含まれていません。よって，図１ではメッセージの改ざんを検出することはできません。


ということで，次の２者はどちらも同じことを問うています。その問題集の表現は間違っていません。
> 過去問では、メッセージダイジェストを用いることの目的を問う問題
> 問題集では、図１では防げないが図２では防げることを問う問題

No.1 回答者： piyo2000 回答日時： 2012/01/23 03:39

>図１では防げないが図２では防げることを問う問題

それは問題集が間違ってます。
設問4は結論から言うと「図1のメリット」を問うています。
なぜなら、図1の暗号化ルートと図2のメッセージダイジェスト暗号化ルートは
使う鍵が全く一緒だからです。
なのであなたがおっしゃる事は正しいです。

図1はご存じのように「メッセージの改ざんは防げるが誰にでも受信できてしまう」
のが問題で、「誰にでも」のところを共通鍵で解決し、
メッセージの改ざんを公開鍵暗号で解決しています。