2023年 春期 ネットワークスペシャリスト 午前 問19

認証にクライアント証明書を用いるプロトコルはどれか。

 ア  EAP-FAST  イ  EAP-MD5  ウ  EAP-TLS  エ  EAP-TTLS


答え ウ


解説

 ア  EAP-FAST(EAP-Flexible Authentication via Secure Tunneling)は、TLS を用いて暗号トンネルを確立し、暗号トンネル上でユーザー認証を行う方式です。(×)
 イ  EAP-MD5(EAP-Message digest algorithm 5)は、IDとパスワードで認証する方式です。(×)
 ウ  EAP-TLSは、クライアントの認証にクライアント証明書を用いるプロトコルです。(〇)
 エ  EAP-TTLS(EAP-Tunneled TLS)は、EAP-TLSの拡張版でサーバ側にのみ電子証明書を準備してサーバ認証済みのTLS通信路を構築し、その暗号化通信路を通してパスワードによるクライアント認証を行う方式です。(×)


キーワード
・EAP-TLS

キーワードの解説
  • EAP-TLS(Extended authentication protocol - Transport layer securit)
    サーバとクライアント双方に電子証明書を準備し、これによって認証を行う方法です。
    IDやパスワードは使用せず、セキュリティ用の装置(ドングルやICカード)を使用することが多いです。

もっと、「EAP-TLS」について調べてみよう。

戻る 一覧へ 次へ