2022年 春期 応用情報技術者 午前 問38

チャレンジレスポンス認証方式に該当するものはどれか。

 ア  固定式パスワードをTLSによって暗号化し、クライアントからサーバに送信する。
 イ  端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化してサーバに送信する。
 ウ  トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。
 エ  利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信する。


答え エ


解説

 ア  固定式パスワードをTLSによって暗号化し、クライアントからサーバに送信するのは、TLS(SSL)での認証は公開鍵証明書で行います。(×)
また、TLSではアプリケーションレベルの通信はすべて暗号化されます。
 イ  端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化してサーバに送信するのは、ソフトウェアの不正なコピーを防ぐドングル(dongle)の一種にこういった認証を行うものがあります。(×)
 ウ  トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信するのは、ワンタイムパスワードの説明です。(×)
 エ  利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信するのは、チャレンジレスポンス方式の認証の説明です。(〇)


キーワード
・チャレンジレスポンス認証

キーワードの解説
  • チャレンジレスポンス認証(challenge and response authentication)
    利用者認証を行う方式の一つで、サーバから送られてきたランダムな数値(チャレンジ)に、クライアント側は利用者のパスワードを加えてレスポンスという数値を作成し送り返す。
    サーバは送信したチャレンジと事前に登録されたクライアント(利用者)のパスワードからレスポンスの生成を行い、送られてきたレスポンスと比較することでユーザーの認証を行う。
    PPP(Point to Point Protocol)でのユーザー認証であるCHAP(Challenge Handshake Authentication Protocol)などで使われています。

もっと、「チャレンジレスポンス認証」について調べてみよう。

戻る 一覧へ 次へ