手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
[手順] | |
(1) | サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。 |
(2) | クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ”と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。 この“レスポンス”と利用者が入力した利用者IDをサーバに送る。 |
(3) | サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた“チャレンジ”を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。 この“レスポンス照合データ”とクライアントから受け取った“レスポンス”とを比較する。 |
ア | 伝送上で発生したパスワードのビット誤りのサーバでの訂正 |
イ | 伝送上で発生した利用者IDのビット誤りのサーバでの訂正 |
ウ | ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
エ | ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御 |
答え ウ
【解説】
チャレンジレスポンス認証では伝送路(ネットワーク)上をパスワードデータの通信が行われないため、伝送路上のデータの盗聴が行われてもパスワードが漏えいすることを防ぐことができます。
また、サーバがクライアントに送る“チャレンジ”が毎回異なるので、リプレイ攻撃をされる恐れがありません。
【キーワード】
・チャレンジレスポンス認証