手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
| [手順] | |
| (1) | サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。 |
| (2) | クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ”と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。 この“レスポンス”と利用者が入力した利用者IDをサーバに送る。 |
| (3) | サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた“チャレンジ”を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。 この“レスポンス照合データ”とクライアントから受け取った“レスポンス”とを比較する。 |
| ア | 伝送上で発生したパスワードのビット誤りのサーバでの訂正 |
| イ | 伝送上で発生した利用者IDのビット誤りのサーバでの訂正 |
| ウ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
| エ | ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御 |
答え ウ
【解説】
チャレンジレスポンス認証では伝送路(ネットワーク)上をパスワードデータの通信が行われないため、伝送路上のデータの盗聴が行われてもパスワードが漏えいすることを防ぐことができます。
また、サーバがクライアントに送る“チャレンジ”が毎回異なるので、リプレイ攻撃をされる恐れがありません。
【キーワード】
・チャレンジレスポンス認証
- チャレンジレスポンス認証(challenge and response authentication)
利用者認証を行う方式の一つで、サーバから送られてきたランダムな数値(チャレンジ)に、クライアント側は利用者のパスワードを加えてレスポンスという数値を作成し送り返す。
サーバは送信したチャレンジと事前に登録されたクライアント(利用者)のパスワードからレスポンスの生成を行い、送られてきたレスポンスと比較することでユーザーの認証を行う。
PPP(Point to Point Protocol)でのユーザー認証であるCHAP(Challenge Handshake Authentication Protocol)などで使われています。
もっと、「チャレンジレスポンス認証」について調べてみよう。
戻る
一覧へ
次へ