チャレンジレスポンス方式として、適切なものはどれか。
ア | SSLによって、クライアント側で固定のパスワードを暗号化して送信する。 |
イ | クライアント側で端末のシリアル番号を秘密鍵を使って暗号化して送信する。 |
ウ | トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。 |
エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。 |
答え エ
【解説】
ア | SSLでの認証は公開鍵証明書で行います。また、SSLではアプリケーションレベルの通信はすべて暗号化されます。 |
イ | ソフトウェアの不正なコピーを防ぐドングル(dongle)の一種にこういった認証を行うものがあります。 |
ウ | ワンタイムパスワードの説明です。 |
エ | チャレンジレスポンス方式の認証の説明です。 |
【キーワード】
・チャレンジレスポンス認証