平成21年 秋期 ネットワークスペシャリスト 午前II 問18

チャレンジレスポンス方式として、適切なものはどれか。

 ア  SSLによって、クライアント側で固定のパスワードを暗号化して送信する。
 イ  トークンという装置が表示する毎回異なったデータをパスワードとして送信する。
 ウ  任意長のデータを入力として固定長のハッシュ値を出力する。
 エ  利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。


答え エ


解説

 ア  SSLでの認証は公開鍵証明書で行います。また、SSLではアプリケーションレベルの通信はすべて暗号化されます。
 イ  ワンタイムパスワードの説明です。
 ウ  ハッシュ関数の説明です。
 エ  チャレンジレスポンス方式の認証の説明です。


キーワード
・チャレンジレスポンス認証

キーワードの解説

戻る 一覧へ 次へ