平成26年 春期 基本情報技術者 午前 問42

パスワードを用いて利用者を認証する方法のうち、適切なものはどれか。

 ア  パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。
 イ  パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換して比較する。
 ウ  パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。
 エ  パスワードをハッシュ値に変換して登録しておき、認証時に入力された利用者IDをハッシュ関数で変換して比較する。


答え ウ


解説
パスワードを使用した認証では、以下のような方法で行います。

  1. 登録時は、入力されたパスワードをハッシュ関数で変換して得られるハッシュ値を登録します。
  2. 認証時は、入力されたパスワードをハッシュ関数で変換して得られるハッシュ値を登録されたハッシュ値と比較します。
※登録時に入力されたパスワードをそのまま登録すると、情報漏えい時の被害が大きくなるのでハッシュ関数で変換したハッシュ値を登録します。


キーワード
・ハッシュ関数

キーワードの解説

戻る 一覧へ 次へ