平成21年 秋期 情報セキュリティスペシャリスト 午前II 問1

チャレンジレスポンス方式として、適切なものはどれか。

 ア  SSLによって、クライアント側で固定のパスワードを暗号化して送信する。
 イ  トークンという装置が表示する毎回異なったデータをパスワードとして送信する。
 ウ  任意長のデータを入力として固定長のハッシュ値を出力する。
 エ  利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。


答え エ


解説

 ア  SSLでの認証は公開鍵証明書で行います。また、SSLではアプリケーションレベルの通信はすべて暗号化されます。
 イ  ワンタイムパスワードの説明です。
 ウ  ハッシュ関数の説明です。
 エ  チャレンジレスポンス方式の認証の説明です。


キーワード
・チャレンジレスポンス認証

キーワードの解説
  • チャレンジレスポンス認証(challenge and response authentication)
    利用者認証を行う方式の一つで、サーバから送られてきたランダムな数値(チャレンジ)に、クライアント側は利用者のパスワードを加えてレスポンスという数値を作成し送り返す。
    サーバは送信したチャレンジと事前に登録されたクライアント(利用者)のパスワードからレスポンスの生成を行い、送られてきたレスポンスと比較することでユーザーの認証を行う。
    PPP(Point to Point Protocol)でのユーザー認証であるCHAP(Challenge Handshake Authentication Protocol)などで使われています。

もっと、「チャレンジレスポンス」について調べてみよう。

戻る 一覧へ 次へ