S/KEYワンタイムパスワードに関する記述のうち、適切なものはどれか。
| ア | クライアントは認証要求のたびに、サーバに対してシーケンス番号と種(Seed)からなるチャレンジデータを送信する。 |
| イ | サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している前回の使い捨てパスワードと比較することによって、クライアントを認証する。 |
| ウ | 時刻情報を基にパスワードを生成し、クライアント、サーバ間でパスワードを時刻で同期させる。 |
| エ | 利用者が設定したパスフレーズは1回ごとに使い捨てる。 |
答え イ
【解説】
| ア | チャレンジレスポンス方式のワンタイムパスワードの説明です。 |
| イ | S/Keyワンタイムパスワードの説明です。 |
| ウ | 時刻同期ワンタイムパスワードの説明です。 トークンというパスワード生成デバイスを使用します。 |
| エ | ワンタイムパスワードそのものの説明です。 |
【キーワード】
・S/KEYワンタイムパスワード
- S/KEYワンタイムパスワード
S/Keyは利用者のパスワードを暗号化することで、ネットワーク上に平文のパスワードが流れないようにするものです。
S/Keyは以下のような手順でログイン処理が行われます。- 利用者は最初にサーバに対しパスワードの設定を行い、サーバは設定されたパスワードをn 回暗号化し記憶します。
- 利用者がログインするとき、サーバは(n - 1)回暗号化されたパスワードを要求します。
- 利用者がクライアントで入力したパスワードは(n - 1)回暗号化されサーバに送信します。
- サーバはクライアントから受信した(n - 1)回暗号化されたパスワードを1度暗号化し、それを自身が記憶しているn 回暗号化したパスワードと比較し正当な利用者か判断します。
- サーバは正しい利用者だった場合、(n - 1)回暗号化されたパスワードを記憶し、次回は(n - 2)回暗号化されたパスワードを要求します。
もっと、「S/KEY」について調べてみよう。
戻る
一覧へ
次へ