必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成28年度秋季問題一覧
  4. 平成28年度秋季問題38-解答・解説-分析

平成28年度秋季問題

問題38

チャレンジレスポンス認証方式の特徴はどれか。

TLSによって、クライアント側で固定のパスワードを暗号化して送信する。
端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。
トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。
利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。

チャレンジレスポンス認証方式の特徴はどれか。

TLSによって、クライアント側で固定のパスワードを暗号化して送信する。
端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化して送信する。
トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。
利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。

解答:エ

<解説>

チャレンジレスポンス認証方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。

× 固定パスワードを暗号化して送信すると,その値を盗聴してサーバに送ればなりすましが可能になる。
チャレンジレスポンス認証方式では、パスワードをそのままネットワーク上に流さないので,パスワードの漏えいを防止可能である。
× 端末のシリアル番号は使用しない。
× ワンタイムパスワード方式の説明である。
正しい。