問題38
チャレンジレスポンス認証方式の特徴として、適切なものはどれか。
| ア | SSLによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | クライアント側で端末のシリアル番号を秘密鍵を使って暗号化して送信する。 |
| ウ | トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。 |
解答・解説を見る
解答:エ
チャレンジ&レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。
| ア | × | クライアント側で固定のパスワードを暗号化して送信すると、その値を盗聴してサーバに送ればなりすましが可能となる。 |
| イ | × | クライアント側で端末のシリアル番号は使用しない。 |
| ウ | × | ワンタイムパスワード方式の説明である。 |
| エ | ○ | チャレンジ&レスポンス方式の説明である。 |