平成26年 秋期 情報セキュリティスペシャリスト 午前II 問16

認証にクライアント証明書を用いるプロトコルはどれか。

 ア  EAP-MD5  イ  EAP-PEAP  ウ  EAP-TLS  エ  EAP-TTLS


答え ウ


解説

 ア  EAP-MD5(EAP-Message digest algorithm 5)は、IDとパスワードで認証する方式です。
 イ  EAP-PEAP(EAP-Protected EAP)は、サーバ側に電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてさらにEAP通信を行う方式です。
 ウ  EAP-TLSは、クライアントの認証にクライアント証明書を用いるプロトコルです。
 エ  EAP-TTLS(EAP-Tunneled TLS)は、EAP-TLSの拡張版でサーバ側にのみ電子証明書を準備してサーバ認証済みのTLS通信路を構築し、その暗号化通信路を通してパスワードによるクライアント認証を行う方式です。


キーワード
・EAP-TLS

キーワードの解説
  • EAP-TLS(Extended authentication protocol - Transport layer securit)
    サーバとクライアント双方に電子証明書を準備し、これによって認証を行う方法です。
    IDやパスワードは使用せず、セキュリティ用の装置(ドングルやICカード)を使用することが多いです。

もっと、「EAP-TLS」について調べてみよう。

戻る 一覧へ 次へ