- トップページ
- 応用情報技術者
- 平成24年度春季問題一覧
- 平成24年度春季問題39-解答・解説-分析
平成24年度春季問題
問題39
手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
[手順]
(1) サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。
(2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ"と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。この“レスポンス"と利用者が入力した利用者IDをサーバに送る。
(3) サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた“チャレンジ"を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。この“レスポンス照合データ"とクライアントから受け取った“レスポンス"とを比較する。
| ア | 伝送上で発生したパスワードのビット誤りのサーバでの訂正 |
| イ | 伝送上で発生した利用者IDのビット誤りのサーバでの訂正 |
| ウ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
| エ | ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御 |
手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
[手順]
(1) サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。
(2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ"と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。この“レスポンス"と利用者が入力した利用者IDをサーバに送る。
(3) サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた“チャレンジ"を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。この“レスポンス照合データ"とクライアントから受け取った“レスポンス"とを比較する。
| ア | 伝送上で発生したパスワードのビット誤りのサーバでの訂正 |
| イ | 伝送上で発生した利用者IDのビット誤りのサーバでの訂正 |
| ウ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
| エ | ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御 |
解答:ウ
<解説>
チャレンジ&レスポンス方式と呼ばれる利用者認証方式の問題である。
チャレンジ&レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。
| ア | × | パスワードデータは直接通信経路には流れない。したがって誤り訂正のプロトコルではない。 |
| イ | × | 伝送上で発生した利用者IDのビット誤りの訂正を目的とした手段ではない。 |
| ウ | ○ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
| エ | × | 利用者IDはそのままサーバに送られるので漏えい防止にはならない。 |
キーワード
- 「チャレンジレスポンス方式」関連の過去問題・・・チャレンジレスポンス方式とは
- 応用情報技術者 平成24年度(春季) 問39
- 応用情報技術者 平成26年度(春季) 問38
- 応用情報技術者 平成28年度(秋季) 問38
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問1
- ネットワークスペシャリスト 平成21年度(秋季) 問18
お問い合わせ
