平成24年 秋期 ネットワークスペシャリスト 午前II 問17

HTTPの認証機能を利用するクライアント側の処理として、適切なものはどれか。

 ア  ダイジェスト認証では、利用者IDとパスワードを“:”で連結したものを、MD5を使ってエンコードしAuthorizationヘッダーで指定する。
 イ  ダイジェスト認証では、利用者IDとパスワードを“:”で連結したものを、SHAを使ってエンコードしAuthorizationヘッダーで指定する。
 ウ  ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、BASE64でエンコードしAuthorizationヘッダーで指定する。
 エ  ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、でエンコードせずにAuthorizationヘッダーで指定する。


答え ウ


解説

 ア  ダイジェスト認証では、MD5で生成したメッセージダイジェストはResponseヘッダーに指定します。
 イ  ダイジェスト認証では、SHAではなくMD5を使用します。
 ウ  ベーシック認証では、利用者IDとパスワードを“:”で連結したものを、BASE64でエンコードしAuthorizationヘッダーで指定する。
 エ  ベーシック認証では、BASE64でエンコードします。


キーワード
・ベーシック認証
・ダイジェスト認証

キーワードの解説
  • ベーシック認証
    最も基本的なHTTPのユーザー認証方式で、ユーザーIDとパスワードを“:”で連結したものを、BASE64でエンコードし、Authorizationヘッダーにセットします。
  • ダイジェスト認証
    HTTPの認証方式の一つで、ユーザーIDとパスワード、サーバから送られてきた文字列、クライアントで作成した文字列からMD5でハッシュ値を生成し、これをResponseヘッダーにセットします。

もっと、「ダイジェスト認証」について調べてみよう。

戻る 一覧へ 次へ