戻る
一覧へ
次へ
チャレンジレスポンス認証方式に該当するものはどれか。
| ア | 固定式パスワードをTLSによって暗号化し、クライアントからサーバに送信する。 |
| イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化してサーバに送信する。 |
| ウ | トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信する。 |
答え エ
【解説】
| ア | 固定式パスワードをTLSによって暗号化し、クライアントからサーバに送信するのは、TLS(SSL)での認証は公開鍵証明書で行います。(×) また、TLSではアプリケーションレベルの通信はすべて暗号化されます。 |
| イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化してサーバに送信するのは、ソフトウェアの不正なコピーを防ぐドングル(dongle)の一種にこういった認証を行うものがあります。(×) |
| ウ | トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信するのは、ワンタイムパスワードの説明です。(×) |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信するのは、チャレンジレスポンス方式の認証の説明です。(〇) |
【キーワード】
・チャレンジレスポンス認証