改竄検出
From Wikipedia, the free encyclopedia
改竄検出(かいざんけんしゅつ、英: manipulation detection, modification detection)とは、誤り検出の一種であり、暗号学的ハッシュ関数を使用することで改竄を検出すること。一般的な誤り検出は誤り検出訂正の一部であるが、改竄検出は故意に訂正能力を持ち得ないように設計されている。
各々の改竄検出の特徴の全ては、使用している暗号学的ハッシュ関数に依存する。
暗号学的ハッシュ関数が誤り訂正や消失訂正が不可能[注釈 1]なように設計されていることから、それを利用する改竄検出は一般的な誤り検出とは異なり意図的な改竄が困難になっている。これを意図的な改竄に耐性がある、と言う。
意図的な改竄とは、同じ符号語を生成する他の内容を求めることであり、この困難さは、総当たり以外に消失訂正をし得ない[注釈 1]ことと、総当たりに時間がかかるように符号を長く設定してあることに由来している。
この耐性がどんなに高くとも、改竄ついでに改竄検出符号を差し替えられてしまえば意味はない。これを防ぐためには電子署名などの、単なる検出符号にとどまらない対策が必要となる。逆に、この耐性がない一般的な誤り検出を用いて電子署名がしてあっても、同じ署名で異なる内容を得ることが容易であることから電子署名の意味がない。
このことから改竄検出は、電子署名のような認証方法とセットで語られる場合が多い。しかしメッセージ認証符号のように一体化する応用や、より手軽に改竄検出符号だけは別の方法[注釈 2]で配布するなどの対策もある。