チャレンジレスポンス認証方式に該当するものはどれか。
ア | 固定式パスワードをTLSによって暗号化し、クライアントからサーバに送信する。 |
イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化してサーバに送信する。 |
ウ | トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。 |
エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信する。 |
答え エ
【解説】
ア | 固定式パスワードをTLSによって暗号化し、クライアントからサーバに送信するのは、TLS(SSL)での認証は公開鍵証明書で行います。(×) また、TLSではアプリケーションレベルの通信はすべて暗号化されます。 |
イ | 端末のシリアル番号を、クライアント側で秘密鍵を使って暗号化してサーバに送信するのは、ソフトウェアの不正なコピーを防ぐドングル(dongle)の一種にこういった認証を行うものがあります。(×) |
ウ | トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信するのは、ワンタイムパスワードの説明です。(×) |
エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信するのは、チャレンジレスポンス方式の認証の説明です。(〇) |
【キーワード】
・チャレンジレスポンス認証