チャレンジレスポンス方式として、適切なものはどれか。
ア | SSLによって、クライアント側で固定のパスワードを暗号化して送信する。 |
イ | トークンという装置が表示する毎回異なったデータをパスワードとして送信する。 |
ウ | 任意長のデータを入力として固定長のハッシュ値を出力する。 |
エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。 |
答え エ
【解説】
ア | SSLでの認証は公開鍵証明書で行います。また、SSLではアプリケーションレベルの通信はすべて暗号化されます。 |
イ | ワンタイムパスワードの説明です。 |
ウ | ハッシュ関数の説明です。 |
エ | チャレンジレスポンス方式の認証の説明です。 |
【キーワード】
・チャレンジレスポンス認証